Kit Eksploitasi Akhirnya Menjadi Perkara Masa Lalu Menurut Kajian Terkini

cari danO

Kit eksploit (EK) telah lama ditakuti oleh pengguna dan pembangun, kerana mereka dapat menyerang penyemak imbas dan akhirnya dapat menguasai mesin hos. Laporan baru yang dikeluarkan hari ini, bagaimanapun, seolah-olah menyindir bahawa serangan semacam ini dengan cepat menjadi kurang berkesan daripada sebelumnya.

Juruteknik dan pakar keselamatan pernah menemui pepijat sifar-hari yang harus diperbaiki secara berkala akibat serangan EK. Mungkin ada yang mengingati masalah terkenal dengan Apple Safari untuk Windows dan keluaran lain yang terkenal yang melancarkan pelancaran produk yang sangat menarik.

Namun, sepertinya era serangan EK akhirnya akan berakhir. Maklumat dari laporan tersebut menyatakan bahawa sebilangan besar penyemak imbas pada masa ini lebih daripada cukup kuat untuk menangkis serangan EK yang mungkin ditujukan kepada mereka.

Kit utama terakhir yang berjaya ditemui oleh penyelidik pada tahun 2016 atau lebih. Sejumlah pengendali pada masa itu ditangkap akibat tindakan undang-undang yang sedang berjalan.

Sebilangan pengganas berpindah ke jenis serangan lain atau menghentikan segala jenis kegiatan jenayah kerana mereka takut dikesan semasa siasatan polis terkenal. Tidak ada yang mengembangkan eksploitasi baru pada akhir 2017 untuk menambah senjata api keropok, yang bermaksud bahawa mereka yang ingin melakukan serangan siber seperti ini hari ini harus bergantung pada alat lama.

Pakar keselamatan yang bekerja untuk Palo Alto Networks menerbitkan laporan semalam yang memperincikan rangkaian statistik menarik yang berkaitan dengan kerentanan yang dieksploitasi pada suku pertama 2018. Penyelidik ini mendapati hanya kurang dari 1.600 lokasi URL berbahaya di hampir 500 nama domain yang berbeza. Masing-masing membawa ke halaman arahan yang cuba memasang kit.

Dari ribuan cubaan serangan ini, bagaimanapun, hanya lapan alat eksploitasi yang berbeda sepertinya sedang dimainkan. Kesemua lapan ini bergantung pada kelemahan yang sangat tua. Yang terbaru bertarikh 2016 atau lebih, yang bermaksud bahawa pengguna yang memasang penyemak imbas yang lebih baru pada dasarnya kebal.

Lebih-lebih lagi, mereka yang telah menggunakan versi Firefox, Safari, Chrome atau Falkon versi moden tidak diancam sama sekali oleh tujuh eksploitasi ini kerana mereka dirancang untuk mengatasi masalah tertentu di Internet Explorer.