Нидерландыдагы Лейден университетинин изилдөөчүлөрү GitHub сайтында эксплуатацияны колдонууга аракет кылган колдонуучуларга кол салуу үчүн зыяндуу кодду камтыган жасалма эксплуатация прототиптерин жайгаштыруу маселесин карап чыгышты. 47313-жылдан 2017-жылга чейин аныкталган кемчиликтерди камтыган жалпысынан 2021 4893 эксплуатация репозиторийлери талдоого алынган. Эксплуаттарды талдоо алардын 10.3үндө (XNUMX%) зыяндуу аракеттерди жасаган код бар экенин көрсөттү. Жарыяланган эксплойттерди колдонууну чечкен колдонуучуларга адегенде шектүү кошумчалардын бар-жоктугун текшерип чыгуу жана эксплоиттерди негизги системадан обочолонгон виртуалдык машиналарда гана иштетүү сунушталат.
Зыяндуу эксплуатациялардын эки негизги категориясы аныкталган: зыяндуу кодду камтыган эксплуатациялар, мисалы, системада бэкдорду калтыруу, троянды жүктөө же машинаны ботнетке туташтыруу жана колдонуучу жөнүндө купуя маалыматты чогултуу жана жөнөтүү. . Мындан тышкары, зыянсыз жалган эксплуатациялардын өзүнчө классы аныкталган, алар зыяндуу аракеттерди жасабайт, бирок ошондой эле күтүлгөн функцияларды камтыбайт, мисалы, тармактан текшерилбеген кодду иштетип жаткан колдонуучуларды адаштыруу же эскертүү үчүн түзүлгөн.
Зыяндуу эксплуатацияларды аныктоо үчүн бир нече текшерүүлөр колдонулган:
- Эксплуатация коду камтылган коомдук IP даректердин бар-жоктугуна талданган, андан кийин аныкталган даректер ботнеттерди башкаруу жана зыяндуу файлдарды жайылтуу үчүн колдонулган хосттордун кара тизмеси бар маалымат базаларына каршы кошумча текшерилген.
- Компиляцияланган түрдө берилген эксплоиттер антивирустук программада текшерилген.
- Код base64 форматындагы адаттан тыш он алтылык таштандылардын же киргизүүлөрдүн бар экендиги үчүн аныкталган, андан кийин бул кошумчалар декоддолуп, текшерилген.
Source: opennet.ru