最近Digital Shadows對(duì)近期流行的漏洞利用工具包進(jìn)行了研究,研究發(fā)現(xiàn),惡意攻擊者利用這些工具包來發(fā)現(xiàn)很多相同程序和漏洞。
Digital Shadows研究了“In the Business of Exploitation”中22個(gè)漏洞利用工具包,發(fā)現(xiàn)共有76個(gè)被瞄準(zhǔn)的漏洞。最常被利用的軟件應(yīng)該不會(huì)太讓安全管理員感到驚訝;漏洞利用工具包中76個(gè)漏洞有22個(gè)漏洞針對(duì)Adobe Flash Player。甲骨文的Java和IE瀏覽器分別排在第二位和第三位,這三者共占76個(gè)漏洞種的62個(gè)漏洞。
很多網(wǎng)絡(luò)安全專家呼吁終止對(duì)Flash Player的使用以避免企業(yè)受到這種威脅,但Digital Shadows公司研究分析師Michael Marriott表示,尋找替代解決方案并不總是比修復(fù)軟件更容易。
“漏洞利用工具包不斷瞄準(zhǔn)這些程序中的漏洞肯定需要企業(yè)引起關(guān)注,而響應(yīng)工作根據(jù)不同企業(yè)有所不同,”Marriott表示,“對(duì)于企業(yè)而言,需要權(quán)衡運(yùn)營(yíng)安全和企業(yè)日常活動(dòng),找到這種平衡非常重要;對(duì)于某些企業(yè)來說,考慮使用其他軟件是不錯(cuò)的方法,而對(duì)于其他企業(yè)來說,更好的做法是及時(shí)修復(fù)這些漏洞。漏洞修復(fù)需要企業(yè)付出時(shí)間和精力,他們還需要檢查他們使用的軟件。”
該報(bào)告顯示,大多數(shù)漏洞利用工具包利用了IE瀏覽器中相同的漏洞,其中11個(gè)漏洞利用包瞄準(zhǔn)的是2013年披露的漏洞,該漏洞影響著IE 6到IE 10。Digital Shadows表示這個(gè)漏洞(CVE-2013-2551)出現(xiàn)在這么多漏洞利用工具包中是因?yàn)椋撀┒磁恫痪煤?,概念證明漏洞利用很快發(fā)布。
Marriott稱,企業(yè)不應(yīng)該假設(shè)他們可幸免于IE安全問題,即使IE不是其系統(tǒng)默認(rèn)瀏覽器。
“僅僅因?yàn)槠髽I(yè)設(shè)置其他瀏覽器作為默認(rèn)瀏覽器,并不能完全消除IE瀏覽器漏洞的風(fēng)險(xiǎn),”Marriott稱,“這是因?yàn)榇蠖鄶?shù)企業(yè)很少將IE完全從其計(jì)算機(jī)移除,這樣的話,企業(yè)始終面臨風(fēng)險(xiǎn),例如員工可能在公司或者在家中使用IE。”
22個(gè)漏洞利用包中有5個(gè)涉及2010年披露的Adobe Reader漏洞,但盡管是很舊的漏洞,其中有五個(gè)流行漏洞利用有所不同:Angler、Neutrino、Nuclear、Magnitude以及RIG,因?yàn)殚_發(fā)人員快速添加了新發(fā)現(xiàn)漏洞利用包。
“特定漏洞利用工具包的流行度和成功率取決于它們利用最新漏洞的速度,”Marriott稱,“因此,較舊的漏洞也不容忽視,最流行的漏洞利用工具包在利用更新的漏洞,而企業(yè)在修復(fù)過程中應(yīng)該考慮這一點(diǎn)。根據(jù)漏洞利用包利用的漏洞以及交付方法,企業(yè)可發(fā)現(xiàn)最流行的漏洞利用工具包以及了解具體的威脅。情報(bào)和背景知識(shí)是關(guān)鍵,可幫助IT團(tuán)隊(duì)對(duì)威脅優(yōu)先級(jí)排序。”