Leideno universiteto (Nyderlandai) tyrėjai tyrė netikrų spragų prototipų, kuriuose yra kenkėjiškas kodas, skirtas atakuoti vartotojus, bandančius panaudoti spragas pažeidžiamumui patikrinti, naudojimą „GitHub“. Iš viso buvo išanalizuotos 47 313 spragų saugyklos, apimančios žinomus pažeidžiamumus, nustatytus 2017–2021 m. Spragų analizė parodė, kad 4893 (10.3 %) iš jų turėjo kenkėjišką kodą. Vartotojams, nusprendusiems naudoti paskelbtas spragas, patariama pirmiausia jas patikrinti, ar nėra įtartinų intarpų, ir paleisti spragas tik izoliuotose sistemose. virtualios mašinos.
Buvo nustatytos dvi pagrindinės kenkėjiškų išnaudojimų kategorijos: išnaudojimai, kuriuose yra kenkėjiško kodo, pavyzdžiui, norint palikti sistemos užpakalines duris, atsisiųsti Trojos arklys arba prijungti įrenginį prie robotų tinklo, ir išnaudojimai, kurie renka ir siunčia konfidencialią informaciją apie vartotoją. . Be to, taip pat buvo nustatyta atskira nekenksmingų netikrų išnaudojimų klasė, kuri neatlieka kenkėjiškų veiksmų, tačiau neturi ir laukiamų funkcijų, pavyzdžiui, sukurta siekiant suklaidinti arba įspėti vartotojus, naudojančius nepatvirtintą kodą iš tinklo.
Kenkėjiškiems išnaudojimams nustatyti buvo naudojami keli patikrinimai:
- Buvo analizuojamas eksploitavimo kodas, siekiant nustatyti, ar jame nėra įterptųjų viešųjų sklaidos elementų. IP adresai, po to nustatyti adresai buvo papildomai patikrinti duomenų bazėse, kuriose yra juodieji sąrašai kompiuterių, naudojamų botnetams valdyti ir kenkėjiškiems failams platinti.
- Kompiliuota forma pateikti išnaudojimai buvo patikrinti antivirusine programine įranga.
- Kodas buvo nustatytas dėl neįprastų šešioliktainių išmetimų arba įterpimų base64 formatu, po to šie įterpimai buvo iššifruoti ir ištirti.
Šaltinis: opennet.ru
