🥇 GitHub | တွင်ထုတ်ဝေသည့် အသုံးချမှုများတွင် အန္တရာယ်ရှိသောကုဒ်များ ရှိနေခြင်းကို ဆန်းစစ်ခြင်း။ ProHoster

နယ်သာလန်နိုင်ငံ၊ Leiden တက္ကသိုလ်မှ သုတေသီများသည် GitHub တွင် အားနည်းချက်ရှိမရှိ စမ်းသပ်ရန် အသုံးပြုရန် ကြိုးစားသော အသုံးပြုသူများကို တိုက်ခိုက်ရန် ဒီဇိုင်းထုတ်ထားသော malicious code ပါ၀င်သည့် fake exploit prototypes များကို စုံစမ်းစစ်ဆေးခဲ့ကြသည်။ ၂၀၁၇ ခုနှစ်မှ ၂၀၂၁ ခုနှစ်အတွင်း ဖော်ထုတ်တွေ့ရှိခဲ့သော အားနည်းချက်များကို လွှမ်းခြုံထားသည့် exploit repositories ၄၇,၃၁၃ ခုကို ခွဲခြမ်းစိတ်ဖြာခဲ့သည်။ exploit များကို ခွဲခြမ်းစိတ်ဖြာမှုအရ ၎င်းတို့အနက် ၄,၈၉၃ ခု (၁၀.၃%) တွင် malicious code ပါ၀င်ကြောင်း တွေ့ရှိခဲ့သည်။ ထုတ်ဝေထားသော exploit များကို အသုံးပြုရန် ဆုံးဖြတ်သော အသုံးပြုသူများသည် သံသယဖြစ်ဖွယ် ထည့်သွင်းမှုများ ရှိမရှိ ဦးစွာစစ်ဆေးပြီး သီးခြားစနစ်များတွင်သာ exploit များကို လည်ပတ်ရန် အကြံပြုထားသည်။ virtual စက်များ.

အန္တရာယ်ရှိသော အမြတ်ထုတ်မှုများ၏ အဓိက အမျိုးအစား နှစ်ခုကို ဖော်ထုတ်ခဲ့သည်- ဥပမာအားဖြင့်၊ အန္တရာယ်ရှိသော ကုဒ်ပါရှိသော အမြတ်ထုတ်မှုများ၊ ဥပမာအားဖြင့်၊ စနစ်အတွင်း ကျောထောက်နောက်ခံထားရန်၊ Trojan တစ်ခုကို ဒေါင်းလုဒ်လုပ်ရန် သို့မဟုတ် စက်ကို botnet တစ်ခုနှင့် ချိတ်ဆက်ရန်နှင့် အသုံးပြုသူ၏ လျှို့ဝှက်အချက်အလက်များကို စုဆောင်းပေးပို့သည့် ထုတ်ယူမှုများ။ ထို့အပြင်၊ အန္တရာယ်မရှိသော အတုအယောင် အမြတ်ထုတ်မှုများ၏ သီးခြားအမျိုးအစားကိုလည်း ဖော်ထုတ်ခဲ့ပြီး၊ ၎င်းသည် အန္တရာယ်ရှိသော လုပ်ဆောင်ချက်များကို မလုပ်ဆောင်ဘဲ မျှော်လင့်ထားသည့် လုပ်ဆောင်နိုင်စွမ်းများ မပါဝင်ပါ၊ ဥပမာ၊ ၎င်းတို့ကို ကွန်ရက်မှ မစစ်ဆေးရသေးသော ကုဒ်ကို အသုံးပြုသည့် သုံးစွဲသူများကို လှည့်ဖြားရန် သို့မဟုတ် သတိပေးရန် ဖန်တီးထားသည်။

အန္တရာယ်ရှိသော အမြတ်ထုတ်မှုများကို ရှာဖွေရန် စမ်းသပ်မှုများစွာကို အသုံးပြုခဲ့သည်-

exploit code တွင် embedded public ပါဝင်မှုရှိမရှိကို ခွဲခြမ်းစိတ်ဖြာခဲ့သည်။ IP လိပ်စာများထို့နောက်တွင် ဖော်ထုတ်ထားသော လိပ်စာများကို botnet များကို ထိန်းချုပ်ရန်နှင့် အန္တရာယ်ရှိသော ဖိုင်များကို ဖြန့်ဝေရန် အသုံးပြုသည့် host များ၏ blacklist များပါရှိသော database များနှင့် ထပ်မံစစ်ဆေးခဲ့သည်။
စုစည်းထားသော ဖောင်တွင် ဖြည့်သွင်းထားသော အမြတ်ထုတ်မှုများကို ဗိုင်းရပ်စ်နှိမ်နင်းရေးဆော့ဖ်ဝဲဖြင့် စစ်ဆေးခဲ့သည်။
ကုဒ်ကို ပုံမှန် ဆဋ္ဌမမြောက် အကွက်များ သို့မဟုတ် အခြေခံ 64 ထည့်သွင်းမှုများ အတွက် စကင်န်ဖတ်ပြီး၊ ထို့နောက် ကုဒ်ဖြင့် စစ်ဆေးမှု ပြုလုပ်ခဲ့သည်။

GitHub တွင်ထုတ်ဝေသော exploits များတွင် malicious code ပါဝင်မှုကို လေ့လာခြင်း

source: opennet.ru

GitHub တွင်ထုတ်ဝေသော exploits များတွင် malicious code ပါဝင်မှုကို လေ့လာခြင်း