漏洞利用:它们不是你妈妈的网络威胁。在不远的过去的某一时刻,漏洞负责交付80%恶意软件对人民的系统。但爆炸似乎是今天经历一个平局.这是否意味着他们已经好好了,我们都可以让我们守卫?或者这只是暴风雨前的平静吗?让我们打破这种隐秘的威胁,所以你不仅可以了解你的敌人,而且应该适当准备,应该被剥削攻击返回。

什么是漏洞利用?

漏洞利用是一个程序或一段代码,可以在应用程序或系统中找到并利用安全缺陷,以便网络犯罪分子可以使用它以获得他们的利益,即,开发它。

网络犯罪分子经常将漏洞作为一套工具或一组漏洞的一部分发送到电脑上,这些工具放置在网站上或隐藏在不可见的登录页面上。当你登陆其中一个网站时,利用工具包会自动识别你的电脑,以确定你使用的是哪个操作系统,你运行的是哪个程序,最重要的是,这些程序是否存在安全缺陷,即所谓的漏洞。它基本上是看你的电脑弱点,利用-不像木马做阿喀琉斯的脚跟。

在发现漏洞后,Exploit套件使用预构建的代码以基本上强制打开间隙并提供恶意软件,绕过许多安全程序。

这是利用一种恶意软件的形式?从技术上讲,没有。漏洞利用不是恶意软件,而是提供恶意软件的方法。Exploit套件不会感染您的计算机。但它打开了让恶意软件进入的门。

如何利用攻击?

人们常常遇到来自Booby被困的高贩运网站的利用套件。网络犯罪分子通常选择受欢迎的,信誉良好的网站,以获得最高的投资回报。这意味着您阅读的新闻网站,您用来浏览房地产的网站,或者您购买书籍的在线商店都是可能的候选人。yahoo.com,nytimes.com和MSN.com等网站在过去受到损害。

因此,您正在浏览Web,由您所爱的网站停止,并且妥协的网站将您重定向在后台,而不打开任何新的浏览器窗口或以任何其他方式提醒您,以便您可以扫描感染的适合性。基于此,您要么选择剥削或丢弃。

你最喜欢的网站是如何被破坏的?在以下两方面之一:一段恶意代码隐藏在显而易见的网站上(通过良好的老式黑客)2。显示在网站上的广告已被感染。这些恶意广告被称为恶意,尤其危险,因为用户甚至不需要点击广告,以便暴露在威胁中。方法,黑客攻击的网站或恶意,立即将您(将您的Web浏览器指向您的Web浏览器)重定向到托管Exploit套件的不可见的着陆页面。有一次,如果您在计算机上有漏洞,则会过度游戏。

Exploit套件标识漏洞,并启动适当的漏洞以删除恶意有效载荷。然后,这些有效载荷(恶意软件)可以使用各种糟糕的juju执行和感染您的计算机。勒索软件是一个特定的收藏载荷这些天的开发工具。

哪个软件很脆弱?

理论上,只要有足够的时间,每个软件都有潜在的脆弱性。专业犯罪小组花了很多时间拆解程序,以便找到漏洞。然而,它们通常专注于拥有最高用户基础的应用程序,因为它们提供了最丰富的目标。和所有形式的网络犯罪一样,这是一个数字游戏。主要应用程序目标包括Internet Explorer、Flash、Java、Adobe Reader和Microsoft Office。

安全性的人如何战斗

软件公司了解他们开发的程序可能包含漏洞。随着程序的增量更新,为了提高功能,外观和体验,也是为了关闭漏洞的安全修复。这些修复程序称为补丁,并且通常以规则的时间表释放。例如,Microsoft在每个月的第二个星期二在每个月的第二个星期二发布一组修补程序,称为修补周二

当发现一个严重的漏洞时,公司可能还会为他们的程序特别发布补丁。这些补丁本质上填补了漏洞,因此利用套件无法找到他们的方式,并放弃他们的恶意包。

补丁的问题在于,它们通常不会在漏洞被发现后立即发布,所以罪犯有时间采取行动并加以利用。另一个问题是,他们依赖用户下载那些“烦人的”更新。大多数攻击工具包针对的是已经打了很长时间补丁的漏洞,因为它们知道大多数人不会定期更新。

对于制定的公司尚未修补的软件漏洞,网络安全公司的技术和计划屏蔽了已知是最受欢迎的剥削的潜行计划和系统。这些技术基本上充当弱势群体的障碍,并在多个攻击阶段停止利用,这样,他们从未有机会退出他们的恶意有效载荷。

剥削类型

漏洞利用可以分为两类:已知和未知,也称为零日漏洞。

已知的漏洞是安全研究人员已经发现并记录的漏洞。这些漏洞利用了软件程序和系统中已知的漏洞(可能用户在很长时间内没有更新)。安全专业人员和软件开发人员已经为这些漏洞创建了补丁,但要跟上每一款软件所需的所有补丁是很困难的——因此这些已知的漏洞仍然如此成功。

未知的利用或零天,用于尚未向公众报告的漏洞。这意味着在开发人员注意到之前发现了网络犯罪分子,或者他们在开发人员获得机会修复缺陷之前创建了一个漏洞。在某些情况下,开发人员甚至可能甚至没有找到其计划的漏洞,导致了几个月的利用,如果不是多年!零天是特别危险的,因为即使用户有完全更新的软件,它们仍然可以被利用,并且它们的安全性可以违反。

最大利用罪犯

现在,野外最活跃的三个漏洞套件被命名为钻机,中微子和幅度。钻机仍然是最受欢迎的套件,它正在用于恶意和网站妥协的活动,以引发人们的机器ransomware.Neutrino是一种俄罗斯制作的套件,它被用于针对顶级出版商的恶意运动,而且它在Flash和Internet Explorer漏洞上(也可以提供赎金软件)。幅度使用恶意来推出其攻击,尽管它严格关注亚洲的国家。

两个鲜为人知的漏洞活动,伪暗虫和EITEST,目前是使用受损网站最受欢迎的重定向车辆。这些违规者将代码注入代码,如WordPress,Joomla或Drupal等站点,并自动将访问者重定向到Exploit Kit登陆页面。

与所有形式的网络滑轨一样,利用,他们的交付方式,他们下降的恶意软件正在不断发展。留在最常见的表单中是一个好主意,以确保在计算机上修补他们的目标。

当前开发工具包的前景

现在,漏洞利用场景非常黯淡,这对于安全行业的人来说是一个很好的事情,基本上是使用计算机的任何人。这是因为在2016年6月,Angler是一个复杂的漏洞套件,这是一年前的近60%的近60%,是关闭.从那以后,还没有任何其他开发工具能建立起如此高的市场份额。

威胁演员一直害羞地跑回挖掘工具包,因为害怕另一个钓鱼者抛弃。一旦钓鱼者被拆除,网络犯罪分子将重点转向更多传统的攻击形式,包括网络钓鱼和具有恶意附件的电子邮件(MALSPAM)。但放心,他们会回来一次新的,更可靠的挖掘工具包在黑市方面有效。

如何防范漏洞

本能可能几乎没有行动,以防止漏洞,因为现在没有很多利用相关的网络犯罪活动。但这就是选择不要在一年内在附近抢劫之前锁定门。几个简单的安全实践可以帮助您保持领先于游戏。

首先,确保你的软件程序、插件和操作系统随时更新。当这些程序提醒更新准备就绪时,只需简单地遵循指令即可完成。你也可以时不时地检查设置,看看是否有补丁通知已经从你的雷达上消失了。

其次,投资网络安全,以防止已知和未知的漏洞利用。几家新一代网络安全公司,包括必威平台APP,开始将防爆技术集成到他们的产品中。

所以你可以放轻松,祈祷我们看到了最后的壮举。或者,您可以通过持续更新您的程序和操作系统,并使用顶级的反利用安全程序来保护您的安全。精明的投资者说,漏洞将会卷土重来。当他们回来的时候,你就不会再暴露在他们面前了。