Лейден университетінің (Нидерланды) зерттеушілері GitHub-та осалдықты тексеру үшін эксплойтты пайдалануға тырысқан пайдаланушыларға шабуыл жасауға арналған зиянды кодты қамтитын жалған эксплойт прототиптерін пайдалануды зерттеді. 2017 және 2021 жылдар аралығында анықталған белгілі осалдықтарды қамтитын барлығы 47 313 эксплойт репозиторийі талданды. Эксплойттарды талдау олардың 4 893-інде (10.3%) зиянды код бар екенін көрсетті. Жарияланған эксплойттарды пайдалануды шешкен пайдаланушыларға алдымен оларды күдікті кірістірулерге тексеріп, эксплойттарды тек оқшауланған жүйелерде іске қосу ұсынылады. виртуалды машиналар.
Зиянды эксплуаттардың екі негізгі санаты анықталды: зиянды кодты қамтитын эксплуатациялар, мысалы, жүйеде бэкдорды қалдыру, троянды жүктеу немесе машинаны ботнетке қосу және пайдаланушы туралы құпия ақпаратты жинайтын және жіберетін эксплойттар. . Сонымен қатар, зиянды әрекеттерді орындамайтын, сонымен қатар күтілетін функционалдылықты қамтымайтын, мысалы, желіден тексерілмеген кодты іске қосатын пайдаланушыларды жаңылыстыру немесе ескерту үшін жасалған зиянсыз жалған эксплуаттардың жеке класы анықталды.
Зиянды эксплуаттарды анықтау үшін бірнеше тексерулер қолданылды:
- Эксплуатация коды ендірілген көпшіліктің болуына талданды IP мекенжайлары, содан кейін анықталған мекенжайлар ботнеттерді басқару және зиянды файлдарды тарату үшін пайдаланылатын хосттардың қара тізімдерін қамтитын дерекқорлармен қосымша тексерілді.
- Құрастырылған түрде берілген эксплойттар вирусқа қарсы бағдарламалық құралда тексерілді.
- Код base64 пішіміндегі әдеттен тыс он алтылық көшірмелердің немесе кірістірулердің болуы үшін анықталды, содан кейін бұл кірістірулер декодталған және тексерілді.
Ақпарат көзі: opennet.ru
