Nanadihady ny fampiasana prototypes exploit sandoka tao amin'ny GitHub ireo mpikaroka avy ao amin'ny Oniversiten'i Leiden (Holandy), izay misy kaody ratsy natao hanafika ireo mpampiasa izay nanandrana nampiasa ny exploit mba hitsapana ny fahalemena. Trano fitehirizana exploit miisa 47313 no nodinihina, izay nandrakotra ireo fahalemena fantatra teo anelanelan'ny taona 2017 sy 2021. Ny fanadihadiana ireo exploit dia naneho fa 4893 (10.3%) amin'izy ireo no misy kaody ratsy. Ireo mpampiasa izay manapa-kevitra ny hampiasa ireo exploit navoaka dia asaina mandinika azy ireo aloha raha misy insert mampiahiahy ary mampiasa exploit amin'ny rafitra mitokana ihany. milina virtoaly.
Karazana roa lehibe amin'ny fanararaotana ratsy no fantatra: fanararaotana misy kaody ratsy, ohatra, mamela varavarana ambadika ao amin'ny rafitra, misintona Trojan, na mampifandray milina amin'ny botnet, ary fitrandrahana izay manangona sy mandefa fampahalalana tsiambaratelo momba ny mpampiasa. . Fanampin'izany, misy kilasy misaraka amin'ny fanararaotana sandoka tsy mampidi-doza ihany koa no fantatra fa tsy manao hetsika maloto, fa tsy ahitana ny asa andrasana, ohatra, noforonina mba hamitahana na hampitandrina ireo mpampiasa mampiasa kaody tsy voamarina avy amin'ny tambajotra.
Fanamarinana maromaro no nampiasaina hamantarana ny fanararaotana ratsy:
- Nohadihadiana ny kaody exploit mba hahitana ny fisian'ny embedded public Adiresy IP, ary avy eo dia nojerena ihany koa ireo adiresy voafaritra raha oharina amin'ireo tahiry misy lisitra mainty an'ireo mpampiantrano ampiasaina hifehezana ireo botnet sy hizarana rakitra manimba.
- Ny fanararaotana natolotra tamin'ny endrika natambatra dia nojerena tamin'ny rindrambaiko anti-virus.
- Ny kaody dia fantatra noho ny fisian'ny fanariam-pako hexadecimal tsy mahazatra amin'ny endrika base64, ary avy eo dia novakiana sy nodinihina ireo fampidirana ireo.
Source: opennet.ru
