Ua noiʻi nā kānaka noiʻi mai ke Kulanui ʻo Leiden (Netherlands) i ka hoʻohana ʻana i nā prototypes hoʻopunipuni ma GitHub, nona nā code ʻino i hoʻolālā ʻia e hoʻouka i nā mea hoʻohana i hoʻāʻo e hoʻohana i ka exploit e hoʻāʻo no kahi nāwaliwali. Ua kālailai ʻia he 47313 mau waihona exploit, e uhi ana i nā nāwaliwali i ʻike ʻia ma waena o 2017 a me 2021. Ua hōʻike ka loiloi o nā exploit he 4893 (10.3%) o lākou i loaʻa ke code ʻino. Ua ʻōlelo ʻia nā mea hoʻohana e hoʻoholo e hoʻohana i nā exploit i paʻi ʻia e nānā mua iā lākou no nā hoʻokomo kānalua a holo wale i nā exploit i nā ʻōnaehana i hoʻokaʻawale ʻia. nā mīkini uila.
Ua ʻike ʻia ʻelua mau ʻano nui o nā hana ʻino: nā hana i loaʻa i nā code malicious, no ka laʻana, e waiho i kahi puka hope i loko o ka ʻōnaehana, hoʻoiho i kahi Trojan, a i ʻole hoʻopili i kahi mīkini i kahi botnet, a me nā hana e hōʻiliʻili a hoʻouna i ka ʻike huna e pili ana i ka mea hoʻohana. . Eia kekahi, ua ʻike ʻia kahi papa ʻokoʻa o nā hana hoʻopunipuni hewa ʻole i hana ʻole i nā hana ʻino, akā ʻaʻole i loaʻa ka hana i manaʻo ʻia, no ka laʻana, i hana ʻia e alakaʻi hewa ai a i ʻole e aʻo i nā mea hoʻohana e holo ana i ka code unverified mai ka pūnaewele.
Ua hoʻohana ʻia kekahi mau loiloi e ʻike i nā hana ʻino:
- Ua kālailai ʻia ke code exploit no ke alo o ka lehulehu i hoʻokomo ʻia Nā helu wahi IP, ma hope iho ua nānā hou ʻia nā helu wahi i ʻike ʻia e kūʻē i nā waihona ʻikepili i loaʻa nā papa inoa ʻeleʻele o nā kikowaena i hoʻohana ʻia e kāohi i nā botnets a hāʻawi i nā faila ʻino.
- Ua nānā ʻia nā mea hoʻohana i hoʻolako ʻia ma ke ʻano i hui ʻia i nā polokalamu anti-virus.
- Ua ʻike ʻia ke code no ka loaʻa ʻana o nā pahu hexadecimal ʻokoʻa a i ʻole hoʻokomo ʻia ma ke ʻano base64, a ma hope iho ua unuhi ʻia a nānā ʻia kēia mau mea hoʻokomo.
Source: opennet.ru
