Percek alatt csapnak le a biztonsági résekre a hackerek

Szerző: Biztonságportál | Utolsó módosítás: 2022.08.01.
​A feketekalapos hackerek sokkal gyorsabban ugranak rá egy-egy sebezhetőségre, mint azt eddig gondoltuk.
 

Az eddig sem volt titok, hogy a támadó és a védekező oldal között egyre kiélezettebb küzdelem folyik a kibertérben, amiben az időfaktor kulcsfontosságú szerephez jut. Különösen igaz ez a vírusvédelemre, valamint a patch menedzsmentre.
 
Gyors reagálás
 
A Palo Alto biztonsági kutatói által készített tanulmány azt támasztja alá, hogy a biztonsági rések befoltozására egyes esetekben csak néhány óra áll rendelkezésükre az üzemeltetőknek, mielőtt a támadók elkezdik a saját javukra fordítani a sérülékenységeket.
 
A biztonsági cég 2022-es Incident Response Report című dokumentuma szerint manapság már nem szokatlan jelenség, hogy amikor egy fejlesztőcég beszámol egy alkalmazását érintő biztonsági hibáról, akkor alvilági körökben 15 percen belül megkezdődik az interneten azon rendszerek feltérképezése, amik potenciálisan sérülékenyek lehetnek a hiba által. A tapasztalat azt mutatja, hogy ekkor még a tényleges támadások nem veszik kezdetüket. Első körben ugyanis olyanok derítenek fel sebezhető rendszereket, akik aztán egy-egy hibához kapcsolódóan a netes feketepiacon értékesítik a potenciálisan sebezhető rendszerek legfontosabb elérhetőségi adatait. A "vásárlók" pedig - az exploitok elérhetőségének függvényében – akár néhány órán belül megkezdhetik a károkozásokat.
 
A Palo Alto az F5 BIG-IP termékeket érintő, CVE-2022-1388 azonosítójú biztonsági hiba esetét hozta fel példának. Erről a sérülékenységről a gyártó május 4-én adott először tájékoztatást, és tette elérhetővé a szükséges patch-eket. Ezt követően a hackerek rögtön elkezdték elemezni a lehetőségeiket, majd 10 órán belül már több mint 2500 alkalommal próbálták kihasználni a sérülékenységet "éles" körülmények között.
 
A Palo Alto felmérése szerint az elmúlt félévben leggyakrabban kihasznált sebezhetőségek az alábbiak voltak:
  • ProxyShell
  • Log4Shell
  • SonicWall hibék,
  • ProxyLogon
  • Zoho ManageEngine ADSelfService Plus sebezhetőség.
További hírek
Vélemények
 
Riasztások
  1. 4
    Exim sérülékenységek

    Súlyos sebezhetőségek kerültek napvilágra az Exim kapcsán.

  2. 4
    Mozilla Firefox sebezhetőségek

    A Mozilla kilenc biztonsági rést foltozott be a Firefox webböngészőn.

  3. 3
    LockBit.YJ

    A LockBit.YJ zsarolóvírus legújabb variánsa sem kíméli a fájlokat.

 
Partnerhírek
​Céges és magánadatok ostrom alatt

Az adathalászat majdnem olyan régi, mint maga az internet, így talán azt gondoljuk, hogy már mindent tudunk róla, felismerjük az üzenet tárgysorából, a megszólításból vagy a levél megfogalmazásából.

Nyaralás: mutatjuk, hogyan előzze meg a csalásokat

A megtévesztő ingyenes utazásoktól kezdve a fiktív bérelhető lakásokig számos átverés terjed az interneten.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

SHOP

Információk, szállítás, fizetés
Terméktámogatási információk

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!