Fuerscher vun der Leiden Universitéit an Holland hunn d'Thema iwwerpréift fir Dummy Exploit Prototypen op GitHub ze verëffentlechen, mat béiswëlleg Code fir Benotzer ze attackéieren déi probéiert hunn den Exploit ze benotzen fir eng Schwachstelle ze testen. Insgesamt 47313 Exploit Repositories goufen analyséiert, déi bekannte Schwachstelle identifizéiert vun 2017 bis 2021. Analyse vun Ausnotzen huet gewisen datt 4893 (10.3%) vun hinnen Code enthalen dee béiswëlleg Handlungen ausféiert. D'Benotzer déi décidéieren publizéiert Ausnotzen ze benotzen, ginn recommandéiert fir se fir d'éischt op d'Präsenz vu verdächtegen Inserts z'ënnersichen an Ausnotzen nëmmen a virtuelle Maschinnen aus dem Haaptsystem isoléiert ze maachen.
Zwou Haaptkategorien vu béiswëllegen Ausnotzen goufen identifizéiert: Exploiten déi béiswëlleg Code enthalen, zum Beispill fir eng Hannerdier am System ze loossen, en Trojaner erofzelueden oder eng Maschinn mat engem Botnet ze verbannen, an Ausnotzen déi vertraulech Informatioun iwwer de Benotzer sammelen a schécken . Zousätzlech ass eng separat Klass vun harmlosen falschen Ausnotzen och identifizéiert ginn, déi keng béiswëlleg Handlungen ausféieren, awer och net déi erwaart Funktionalitéit enthalen, zum Beispill, erstallt fir d'Benotzer ze täuschen oder ze warnen, déi net verifizéiert Code aus dem Netz lafen.
Verschidde Kontrolle goufen benotzt fir béiswëlleg Ausnotzen z'identifizéieren:
- Den Exploitcode gouf analyséiert fir d'Präsenz vun embedded ëffentlechen IP Adressen, duerno goufen déi identifizéiert Adressen zousätzlech géint Datenbanken gepréift mat Blacklists vun Hosten, déi benotzt gi fir Botnets ze verwalten a béiswëlleg Dateien ze verdeelen.
- D'Exploiten, déi a kompiléiert Form geliwwert goufen, goufen an Anti-Virus Software gepréift.
- De Code gouf identifizéiert fir d'Präsenz vun ongewéinleche hexadezimalen Dumps oder Insertiounen am base64 Format, duerno goufen dës Inserts dekodéiert an iwwerpréift.
Source: opennet.ru