Муҳаққиқони Донишгоҳи Лейдени Нидерландия масъалаи интишори прототипҳои истисмори муҳоҷирро дар GitHub, ки дорои рамзи зараровар барои ҳамла ба корбароне ҳастанд, ки кӯшиши истифодаи ин эксплойтро барои санҷиши осебпазирӣ доранд, баррасӣ карданд. Ҳамагӣ 47313 анбори истисмор таҳлил карда шуд, ки осебпазириҳои маълумро дар бар мегиранд, ки аз соли 2017 то 2021 муайян шудаанд. Таҳлили эксплойтҳо нишон дод, ки 4893 адад (10.3%)-и онҳо рамзҳое доранд, ки амалҳои зарароварро анҷом медиҳанд. Ба корбароне, ки тасмим мегиранд, ки эксплойтҳои нашршударо истифода баранд, тавсия дода мешавад, ки аввал онҳоро барои мавҷудияти замимаҳои шубҳанок тафтиш кунанд ва истисморҳоро танҳо дар мошинҳои виртуалии аз системаи асосӣ ҷудошуда иҷро кунанд.
Ду категорияи асосии истисморҳои зараровар муайян карда шудаанд: истисморҳое, ки рамзи зарароварро дар бар мегиранд, масалан, барои дар система гузоштани паси дарвоза, зеркашии троян ё пайваст кардани мошин ба ботнет ва эксплойтҳо, ки маълумоти махфӣ дар бораи корбарро ҷамъоварӣ ва ирсол мекунанд . Илова бар ин, як синфи алоҳидаи истисморҳои қалбакии безарар низ муайян карда шудааст, ки амалҳои зарароварро иҷро намекунанд, вале функсияҳои пешбинишударо дар бар намегиранд, масалан, барои гумроҳ кардан ё огоҳ кардани корбароне, ки аз шабака рамзи тасдиқнашуда кор мекунанд, сохта шудаанд.
Якчанд санҷишҳо барои муайян кардани истисморҳои зараровар истифода шуданд:
- Рамзи эксплоит барои мавҷудияти суроғаҳои IP-и дарунсохташуда таҳлил карда шуд, ки баъд аз он суроғаҳои муайяншуда ба таври иловагӣ нисбат ба пойгоҳи додаҳо бо рӯйхати сиёҳи ҳостҳо барои идоракунии ботнетҳо ва паҳн кардани файлҳои зараровар санҷида шуданд.
- Эксплойтҳо, ки дар шакли тартиб дода шудаанд, дар нармафзори антивирусӣ тафтиш карда шуданд.
- Рамз барои мавҷудияти партовҳои ғайриоддии шонздаҳӣ ё воридкунӣ дар формати base64 муайян карда шуд, ки пас аз он ин воридҳо рамзкушоӣ ва тафтиш карда шуданд.
Манбаъ: opennet.ru