این آسیب‌پذیری‌ها بیشترین بهره‌جویی را داشتند

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، بر اساس گزارشی که از سوی Recorded Future منتشر شده بیش از نیمی از متداول‌ترین آسیب‌پذیری‌های مورد استفاده مهاجمان به‌منظور توزیع بدافزار بیشتر از یک سال و حتی برخی از آنها افزون بر پنج سال عمر دارند. این در حالی است که برای تمامی آسیب‌پذیری‌های مورد اشاره در گزارش توسط شرکت‌های سازنده اصلاحیه عرضه شده است. موضوعی که به روشنی از عدم توجه بسیاری از کاربران نسبت به اعمال به‌روزرسانی‌ها و اصلاحیه‌های امنیتی حکایت دارد.

در این گزارش محققان Recorded Future، آسیب‌پذیری‌های امنیتی، بسته‌های موسوم به Exploit Kit و حملات بدافزاری اجرا شده توسط تبهکاران سایبری را در سال ۲۰۱۹ مورد تحلیل قرار داده‌اند. بر آسیب‌پذیری‌های زیر بیش از سایر آسیب‌پذیری‌ها مورد بهره‌جویی قرار گرفته‌اند.

۱- CVE-۲۰۱۸-۱۵۹۸۲ – Adobe Flash Player
۲- CVE-۲۰۱۸-۸۱۷۴ – Microsoft Internet Explorer
۳- CVE-۲۰۱۷-۱۱۸۸۲ – Microsoft Office
۴- CVE-۲۰۱۸-۴۸۷۸ – Adobe Flash Player
۵- CVE-۲۰۱۹-۰۷۵۲ – Microsoft Internet Explorer
۶- CVE-۲۰۱۷-۰۱۹۹ – Microsoft Office
۷- CVE-۲۰۱۵-۲۴۱۹ – Microsoft Internet Explorer
۸- CVE-۲۰۱۸-۲۰۲۵۰ – Microsoft WinRAR
۹- CVE-۲۰۱۷-۸۷۵۰ – Microsoft Internet Explorer
۱۰- CVE-۲۰۱۲-۰۱۵۸ – Microsoft Office

از میان ۱۰ آسیب‌پذیری مذکور، جزییات ۶ مورد از آنها در سال ۲۰۱۸ افشا شده‌است. همچنین، هشت مورد مرتبط با محصولات مایکروسافت نظیر مرورگر Internet Explorer و مجموعه نرم‌افزاری Microsoft Office و دو مورد نیز مربوط به نرم‌افزار Flash Player شرکت ادوبی است.

CVE-۲۰۱۸-۱۵۹۸۲ که نرم‌افزار Flash Player از آن تاثیر می‌پذیرد در صدر فهرست آسیب‌پذیری‌‌های با بیشترین بهره‌جویی در سال ۲۰۱۹ قرار دارد. CVE-۲۰۱۸-۱۵۹۸۲ در توزیع باج‌افزار GandCrab و بدافزارهای متعددی که با استفاده از بسته بهره‌جوی Fallout منتشر می‌شده‌اند نقشی کلیدی داشته است. این آسیب‌پذیری روز صفر (Zero-day) با درجه حساسیت ۱۰، بر طبق استاندارد Common Vulnerability Scoring System – به اختصار CVSS – پس از عرضه نسخه‌ای جدید از Flash Player در دسامبر ۲۰۱۹ توسط ادوبی ترمیم شد.

CVE-۲۰۱۸-۸۱۷۴ که در دوره قبل جایگاه اول را در فهرست Recorded Future داشته در دوره جدید یک پله تنزل یافته است. این آسیب‌پذیری که به Double Kill معروف شده در مرورگر Internet Explorer در بسیاری از حملات و کارزارهای سایبری از جمله انتشار بدافزار Trickbot نقش داشته و در تعدادی از بسته‌های بهره‌جوی متداول نیز استفاده شده است. CVE-۲۰۱۸-۸۱۷۴ در ماه می ۲۰۱۸ ترمیم شد اما استمرار بهره‌جویی از آن توسط هکرها بیانگر عدم نصب اصلاحیه بر روی بسیاری از سیستم‌هاست.

CVE-۲۰۱۷-۱۱۸۸۲ ضعغی در Microsoft Office است که در دسامبر ۲۰۱۶ کشف شد و همچون دوره قبل در جایگاه سوم فهرست Recorded Future قرار دارد. علاوه بر انتشار تعداد زیادی از اسب‌های تروا و بدافزارهای موسوم به Keylogger، در شبکه مخرب (Botnet) Emotet نقش داشته است.

به طور نگران‌کننده‌ای، CVE-۲۰۱۲-۰۱۵۸ علیرغم گذشت ۸ سال از شناسایی آن همچنان – البته با اندکی تنزل – در بین ۱۰ آسیب پذیری با بیشترین بهره‌جویی در سال ۲۰۱۹ به چشم می‌خورد. سوءاستفاده از این آسیب‌پذیری در Microsoft Office امکان اجرای کد به‌صورت از راه دور را برای مهاجم فراهم می‌کند.

CVE-۲۰۱۵-۲۴۱۹ دیگر آسیب‌پذیری قابل توجه در این فهرست است که اجرای کد را از طریق Internet Explorer ممکن می‌کند. مایکروسافت با عرضه اصلاحیه این آسیب‌پذیری را در سال ۲۰۱۵ ترمیم کرد.

EternalBlue که با نام EternalRomance نیز شناخته می‌شود یکی از متداول‌ترین آسیب‌پذیری‌های مورد بهره‌جویی در سال‌های اخیر است. این آسیب‌پذیری در انتشار باج‌افزار WannaCry نقشی کلیدی داشته و کماکان طرفداران زیادی در بین مهاجمان دارد. با این حال به دلیل با پشتوانه حکومتی بودن انتشار WannaCry به‌جای ظهور آن در تالارهای زیرزمینی تبهکاران سایبری در گزارش Recorded Future اشاره‌ای به آن نشده‌است.

همانطور که گفته شد گر چه تمامی این آسیب‌پذیری‌ها توسط شرکت‌های سازنده ترمیم شده‌اند اما عدم نصب اصلاحیه‌ها و به‌روزرسانی‌های امنیتی عملا درگاهی را برای ورود و رخنه مهاجمان به بسیاری از سازمان‌ها باز کرده‌است.

اصلی‌ترین راهکار در مقابله با تهدیدات مبتنی بر بهره‌جو، اطمینان از نصب اصلاحیه‌های امنیتی ازجمله اصلاحیه محصولات مایکروسافت است. همچنین با توجه به جایگاه اول یکی از باگ‌های Flash Player در فهرست آسیب‌پذیری‌های با بیشترین بهره‌جویی، غیرفعال کردن این محصول توصیه می‌شود؛ به خصوص آنکه پشتیبانی ادوبی از آن نیز در انتهای سال میلادی جاری پایان می‌یابد.