時間:2019-04-03 來源:互聯網 瀏覽量:
據Recorded Future發布的一份新報告顯示,2018年十大最常被利用的漏洞中,絕大多數都與微軟有關,但這並不是報告中有關威脅形勢的唯一關鍵發現。
雖然人們普遍認為,網絡安全威脅形勢每年都在發生變化,但事實證明,有些事情並沒有改變。
在Recorded Future在3月19日發布的一份報告中,他們分析了過去一年中的主要漏洞,其中一個關鍵趨勢是相同的漏洞不斷出現。報告還發現,大多數漏洞都是通過網絡釣魚攻擊和專門針對微軟產品缺陷的漏洞利用工具包而被利用的。
在這篇文章中,我們將著眼於Recorded Future漏洞報告中的一些關鍵發現。
1. 微軟的漏洞多年來一直不斷被利用Recorded Future發現,微軟IE瀏覽器中一個存在了3年的漏洞仍然在不斷被利用。Recorded Future威脅情報分析師Allan Liska表示:
其中一個令人驚訝的發現是,自從我們開始編寫這份年度榜單以來,一個漏洞(CVE-2016-0189)連續三年都出現在十大最常被利用漏洞的名單中。這個漏洞很可能仍然出現在榜單中,因為它適用於多個版本的IE(9-11),而且可以自動執行,不需要管理員運行命令。這使得它非常具有吸引力,被包含在多個漏洞利用工具包中。
2. “雙殺”(Double Kill)是最常被利用的漏洞位居Recorded Future發布的2018年十大最常被利用漏洞榜單首位的,是一個昵稱為“雙殺”(Double Kill)的漏洞,其正式編號為CVE-2018-8174。
“雙殺” 是Microsoft VBScript引擎中的一個遠程代碼執行漏洞,影響多個Microsoft產品,包括IE瀏覽器。按照Recorded Future的說法,“雙殺” 被包含在多個漏洞利用工具包中,並用於傳播勒索病毒。
3. 前十位中隻有一個Flash漏洞在過去的幾年裏,Adobe Flash Player中的漏洞經常出現在不同供應商的最常被利用的漏洞列表中。在Recorded Future的報告中,Adobe Flash隻因一個問題,上了其十大最常被利用漏洞的榜單。
CVE-2018-4878是Flash中的一個漏洞,會造成use-after-free和內存數據破壞,導致遠程代碼執行。據Recorded Future稱,這是2018年第二大常被利用的漏洞,並被用於多個惡意軟件攻擊中,包括散布GandCrab勒索病毒 。
4. 遠程訪問木馬(RAT)數量減少遠程訪問木馬,常用縮寫為RAT,在過去一年中在不斷減少。
2018年,有35個新型RAT出現,少於2017年的47個。2018年,隻有一個新型RAT(Sisfader)與十大最常被利用的漏洞相關。
5. 小心Threadkit漏洞利用工具包打包了不同的漏洞,使潛在的攻擊者可以更輕鬆地使用它們。
根據Recorded Future的分析,2018年備受關注的漏洞利用工具包是“Threadkit”,其售價約為400美元,包含了10個最常被利用漏洞中的4個。
6. 漏洞利用工具包正在轉型期雖然Threadkit是一個活躍的漏洞利用工具包,但漏洞利用工具包的整體市場正處於過度階段。根據這份報告,2018年隻出現了5個新的漏洞利用工具包,而2017年有10個,2016年有62個。