Согласно последним исследованиям, наборы эксплойтов, наконец, ушли в прошлое

searchandO

Наборы эксплойтов (ЭК) уже давно вызывают опасения как у пользователей, так и у разработчиков, поскольку они могут проникнуть в браузер и в конечном итоге получить контроль над хост-машиной. Однако опубликованные сегодня новые отчеты, похоже, намекают на то, что подобные атаки быстро становятся менее эффективными, чем когда-либо прежде.

Технические специалисты и эксперты по безопасности однажды обнаружили ошибки нулевого дня, которые необходимо было регулярно исправлять в результате атак EK. Кто-то может вспомнить печально известные проблемы с Apple Safari для Windows и других выдающихся выпусков, которые омрачили выпуск действительно захватывающих продуктов.

Однако похоже, что эра атак EK наконец-то закончилась. Согласно информации из отчетов, большинство современных браузеров более чем достаточно надежны, чтобы отражать любые атаки EK, которые могут быть нацелены на них.

Последние из крупных наборов, которые удалось найти исследователям, были в 2016 году или около того. В то время ряд операторов были арестованы в результате продолжающегося судебного разбирательства.

Некоторые взломщики перешли к другим типам атак или прекратили любую преступную деятельность, опасаясь обнаружения в ходе известных полицейских расследований. По состоянию на конец 2017 года никто не разрабатывал новые эксплойты для пополнения арсеналов взломщиков, а это означает, что тем, кто хочет проводить подобные кибератаки сегодня, придется полагаться на старые инструменты.

Эксперты по безопасности, работающие в Palo Alto Networks, только вчера опубликовали отчет, в котором подробно описывается ряд интересных статистических данных, связанных с уязвимостями, использованными в первом квартале 2018 года. Эти исследователи обнаружили чуть менее 1600 вредоносных URL-адресов почти в 500 различных доменных именах. Каждый из них ведет на целевую страницу, на которой делается попытка установить комплект.

Однако из этих тысяч попыток атак, похоже, задействовано только восемь различных инструментов. Все восемь из них основывались на очень старых уязвимостях. Самый новый датирован 2016 годом или около того, что означает, что пользователи, у которых установлены более новые браузеры, были практически неуязвимы.

Более того, тем, кто развернул современные версии Firefox, Safari, Chrome или Falkon, семь из этих эксплойтов функционально не угрожали, поскольку они были разработаны для решения определенных проблем в Internet Explorer.