Percek alatt csapnak le a biztonsági résekre a hackerek

​A feketekalapos hackerek sokkal gyorsabban ugranak rá egy-egy sebezhetőségre, mint azt eddig gondoltuk.
 

Az eddig sem volt titok, hogy a támadó és a védekező oldal között egyre kiélezettebb küzdelem folyik a kibertérben, amiben az időfaktor kulcsfontosságú szerephez jut. Különösen igaz ez a vírusvédelemre, valamint a patch menedzsmentre.
 
Gyors reagálás
 
A Palo Alto biztonsági kutatói által készített tanulmány azt támasztja alá, hogy a biztonsági rések befoltozására egyes esetekben csak néhány óra áll rendelkezésükre az üzemeltetőknek, mielőtt a támadók elkezdik a saját javukra fordítani a sérülékenységeket.
 
A biztonsági cég 2022-es Incident Response Report című dokumentuma szerint manapság már nem szokatlan jelenség, hogy amikor egy fejlesztőcég beszámol egy alkalmazását érintő biztonsági hibáról, akkor alvilági körökben 15 percen belül megkezdődik az interneten azon rendszerek feltérképezése, amik potenciálisan sérülékenyek lehetnek a hiba által. A tapasztalat azt mutatja, hogy ekkor még a tényleges támadások nem veszik kezdetüket. Első körben ugyanis olyanok derítenek fel sebezhető rendszereket, akik aztán egy-egy hibához kapcsolódóan a netes feketepiacon értékesítik a potenciálisan sebezhető rendszerek legfontosabb elérhetőségi adatait. A "vásárlók" pedig - az exploitok elérhetőségének függvényében – akár néhány órán belül megkezdhetik a károkozásokat.
 
A Palo Alto az F5 BIG-IP termékeket érintő, CVE-2022-1388 azonosítójú biztonsági hiba esetét hozta fel példának. Erről a sérülékenységről a gyártó május 4-én adott először tájékoztatást, és tette elérhetővé a szükséges patch-eket. Ezt követően a hackerek rögtön elkezdték elemezni a lehetőségeiket, majd 10 órán belül már több mint 2500 alkalommal próbálták kihasználni a sérülékenységet "éles" körülmények között.
 
A Palo Alto felmérése szerint az elmúlt félévben leggyakrabban kihasznált sebezhetőségek az alábbiak voltak:
  • ProxyShell
  • Log4Shell
  • SonicWall hibék,
  • ProxyLogon
  • Zoho ManageEngine ADSelfService Plus sebezhetőség.
Vélemények
 
  1. 4

    A Google Chrome egy újabb biztonsági frissítést kapott.

  2. 4

    A Vim fejlesztők egy tucat biztonsági hibát szüntettek meg.

  3. 1

    ​A Hermwiz féreg meglehetősen gyorsan képes terjedni a helyi hálózatokban.

 
Partnerhírek
Elegendő-e a VPN az online életünk védelmére?

5 gyakori kérdésre válaszolnak az ESET szakemberei a VPN megoldásokkal kapcsolatban.

Öt módszer, melyekkel a kiberbűnözők ellophatják a bankkártya adatokat

Az ESET kiberbiztonsági szakértői bemutatnak néhányat a leggyakoribb módszerek közül, amelyekkel a hackerek megszerezhetik a bankkártyák adatait, egyúttal tippeket adnak arra is, hogyan védhetők ki ezek a támadások.

hirdetés
Közösség