Ny mpikaroka avy ao amin'ny Oniversite Leiden any Holandy dia nandinika ny olan'ny fandefasana prototype fanararaotana adala ao amin'ny GitHub, misy kaody ratsy hamelezana ireo mpampiasa izay nanandrana nampiasa ny fanararaotana mba hitsapana ny fahalemena. Mitotaly 47313 ny tahiry fitrandrahana no nodinihina, mandrakotra ireo vulnerability fantatra nanomboka tamin'ny taona 2017 ka hatramin'ny 2021. Ny fanadihadiana momba ny fanararaotana dia nampiseho fa ny 4893 (10.3%) amin'izy ireo dia misy fehezan-dalΓ na manao asa ratsy. Ireo mpampiasa izay manapa-kevitra ny hampiasa ny fanararaotana navoaka dia asaina mandinika azy ireo voalohany amin'ny fisian'ny fampidirana mampiahiahy ary manao fanararaotana afa-tsy amin'ny milina virtoaly mitoka-monina amin'ny rafitra fototra.
Karazana roa lehibe amin'ny fanararaotana ratsy no fantatra: fanararaotana misy kaody ratsy, ohatra, mamela varavarana ambadika ao amin'ny rafitra, misintona Trojan, na mampifandray milina amin'ny botnet, ary fitrandrahana izay manangona sy mandefa fampahalalana tsiambaratelo momba ny mpampiasa. . Fanampin'izany, misy kilasy misaraka amin'ny fanararaotana sandoka tsy mampidi-doza ihany koa no fantatra fa tsy manao hetsika maloto, fa tsy ahitana ny asa andrasana, ohatra, noforonina mba hamitahana na hampitandrina ireo mpampiasa mampiasa kaody tsy voamarina avy amin'ny tambajotra.
Fanamarinana maromaro no nampiasaina hamantarana ny fanararaotana ratsy:
- Ny kaody exploit dia nodinihina noho ny fisian'ny adiresy IP ho an'ny daholobe, ary avy eo dia nojerena koa ireo adiresy fantatra amin'ny angon-drakitra miaraka amin'ny lisitry ny mpampiantrano ampiasaina amin'ny fitantanana botnets sy fizarana rakitra ratsy.
- Ny fanararaotana natolotra tamin'ny endrika natambatra dia nojerena tamin'ny rindrambaiko anti-virus.
- Ny kaody dia fantatra noho ny fisian'ny fanariam-pako hexadecimal tsy mahazatra amin'ny endrika base64, ary avy eo dia novakiana sy nodinihina ireo fampidirana ireo.
Source: opennet.ru