دانشمندان امنیت سایبری موسسه Recorded Future آسیبپذیریهای امنیتی، بستههای موسوم به Exploit Kit و حملات بدافزاری اجرا شده توسط تبهکاران سایبری را در سال ۲۰۱۹ مورد تحلیل قرار دادهاند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، بر اساس گزارشی که از سوی Recorded Future منتشر شده بیش از نیمی از متداولترین آسیبپذیریهای مورد استفاده مهاجمان بهمنظور توزیع بدافزار بیشتر از یک سال و حتی برخی از آنها افزون بر پنج سال عمر دارند. این در حالی است که برای تمامی آسیبپذیریهای مورد اشاره در گزارش توسط شرکتهای سازنده اصلاحیه عرضه شده است. موضوعی که به روشنی از عدم توجه بسیاری از کاربران نسبت به اعمال بهروزرسانیها و اصلاحیههای امنیتی حکایت دارد.
در این گزارش محققان Recorded Future، آسیبپذیریهای امنیتی، بستههای موسوم به Exploit Kit و حملات بدافزاری اجرا شده توسط تبهکاران سایبری را در سال ۲۰۱۹ مورد تحلیل قرار دادهاند. بر آسیبپذیریهای زیر بیش از سایر آسیبپذیریها مورد بهرهجویی قرار گرفتهاند.
۱- CVE-۲۰۱۸-۱۵۹۸۲ – Adobe Flash Player
۲- CVE-۲۰۱۸-۸۱۷۴ – Microsoft Internet Explorer
۳- CVE-۲۰۱۷-۱۱۸۸۲ – Microsoft Office
۴- CVE-۲۰۱۸-۴۸۷۸ – Adobe Flash Player
۵- CVE-۲۰۱۹-۰۷۵۲ – Microsoft Internet Explorer
۶- CVE-۲۰۱۷-۰۱۹۹ – Microsoft Office
۷- CVE-۲۰۱۵-۲۴۱۹ – Microsoft Internet Explorer
۸- CVE-۲۰۱۸-۲۰۲۵۰ – Microsoft WinRAR
۹- CVE-۲۰۱۷-۸۷۵۰ – Microsoft Internet Explorer
۱۰- CVE-۲۰۱۲-۰۱۵۸ – Microsoft Office
از میان ۱۰ آسیبپذیری مذکور، جزییات ۶ مورد از آنها در سال ۲۰۱۸ افشا شدهاست. همچنین، هشت مورد مرتبط با محصولات مایکروسافت نظیر مرورگر Internet Explorer و مجموعه نرمافزاری Microsoft Office و دو مورد نیز مربوط به نرمافزار Flash Player شرکت ادوبی است.
CVE-۲۰۱۸-۱۵۹۸۲ که نرمافزار Flash Player از آن تاثیر میپذیرد در صدر فهرست آسیبپذیریهای با بیشترین بهرهجویی در سال ۲۰۱۹ قرار دارد. CVE-۲۰۱۸-۱۵۹۸۲ در توزیع باجافزار GandCrab و بدافزارهای متعددی که با استفاده از بسته بهرهجوی Fallout منتشر میشدهاند نقشی کلیدی داشته است. این آسیبپذیری روز صفر (Zero-day) با درجه حساسیت ۱۰، بر طبق استاندارد Common Vulnerability Scoring System – به اختصار CVSS – پس از عرضه نسخهای جدید از Flash Player در دسامبر ۲۰۱۹ توسط ادوبی ترمیم شد.
CVE-۲۰۱۸-۸۱۷۴ که در دوره قبل جایگاه اول را در فهرست Recorded Future داشته در دوره جدید یک پله تنزل یافته است. این آسیبپذیری که به Double Kill معروف شده در مرورگر Internet Explorer در بسیاری از حملات و کارزارهای سایبری از جمله انتشار بدافزار Trickbot نقش داشته و در تعدادی از بستههای بهرهجوی متداول نیز استفاده شده است. CVE-۲۰۱۸-۸۱۷۴ در ماه می ۲۰۱۸ ترمیم شد اما استمرار بهرهجویی از آن توسط هکرها بیانگر عدم نصب اصلاحیه بر روی بسیاری از سیستمهاست.
CVE-۲۰۱۷-۱۱۸۸۲ ضعغی در Microsoft Office است که در دسامبر ۲۰۱۶ کشف شد و همچون دوره قبل در جایگاه سوم فهرست Recorded Future قرار دارد. علاوه بر انتشار تعداد زیادی از اسبهای تروا و بدافزارهای موسوم به Keylogger، در شبکه مخرب (Botnet) Emotet نقش داشته است.
به طور نگرانکنندهای، CVE-۲۰۱۲-۰۱۵۸ علیرغم گذشت ۸ سال از شناسایی آن همچنان – البته با اندکی تنزل – در بین ۱۰ آسیب پذیری با بیشترین بهرهجویی در سال ۲۰۱۹ به چشم میخورد. سوءاستفاده از این آسیبپذیری در Microsoft Office امکان اجرای کد بهصورت از راه دور را برای مهاجم فراهم میکند.
CVE-۲۰۱۵-۲۴۱۹ دیگر آسیبپذیری قابل توجه در این فهرست است که اجرای کد را از طریق Internet Explorer ممکن میکند. مایکروسافت با عرضه اصلاحیه این آسیبپذیری را در سال ۲۰۱۵ ترمیم کرد.
EternalBlue که با نام EternalRomance نیز شناخته میشود یکی از متداولترین آسیبپذیریهای مورد بهرهجویی در سالهای اخیر است. این آسیبپذیری در انتشار باجافزار WannaCry نقشی کلیدی داشته و کماکان طرفداران زیادی در بین مهاجمان دارد. با این حال به دلیل با پشتوانه حکومتی بودن انتشار WannaCry بهجای ظهور آن در تالارهای زیرزمینی تبهکاران سایبری در گزارش Recorded Future اشارهای به آن نشدهاست.
همانطور که گفته شد گر چه تمامی این آسیبپذیریها توسط شرکتهای سازنده ترمیم شدهاند اما عدم نصب اصلاحیهها و بهروزرسانیهای امنیتی عملا درگاهی را برای ورود و رخنه مهاجمان به بسیاری از سازمانها باز کردهاست.
اصلیترین راهکار در مقابله با تهدیدات مبتنی بر بهرهجو، اطمینان از نصب اصلاحیههای امنیتی ازجمله اصلاحیه محصولات مایکروسافت است. همچنین با توجه به جایگاه اول یکی از باگهای Flash Player در فهرست آسیبپذیریهای با بیشترین بهرهجویی، غیرفعال کردن این محصول توصیه میشود؛ به خصوص آنکه پشتیبانی ادوبی از آن نیز در انتهای سال میلادی جاری پایان مییابد.