بهره‌برداری سریع مهاجمان از آسیب‌پذیری‌های شناخته‌شده

به گزارش کارگروه امنیت سایبربان؛ محققان شرکت امنیت سایبری پازتیو تکنالجیز در گزارشی اعلام کردند چنانچه در محیط شبکه شرکت یک آسیب‌پذیری شناخته شده با اکسپلویت عمومی وجود داشته باشد، نفوذ مهاجم به شبکه حدود 45 دقیقه طول می‌کشد.

به گفته محققان، در برخورد با چنین باگ‌هایی، مهاجم به مهارت خاصی در تجزیه‌وتحلیل امنیت یا مهارت‌های برنامه‌نویسی نیاز ندارد. اکسپلویت‌های 80 درصد از آسیب‌پذیری‌های مورداستفاده در حملات مهاجمان در سال‌های 2020-2021، در دسترس عموم بوده‌اند.

بر طبق گزارش پازتیو تکنالجیز، شمار آسیب‌پذیری‌ها هرسال افزایش می‌یابد. در سال 2020 بیش از 20 هزار آسیب‌پذیری در پایگاه داده ملی آسیب‌پذیری (NVD) منتشرشده است. در دسامبر 2021 نیز پایگاه داده موردنظر 18 هزار آسیب‌پذیری شناسایی‌شده در یک سال را در برداشته است. بنابراین، به‌طور میانگین، روزانه بیش از 50 آسیب‌پذیری کشف می‌شود و مهاجمان بلافاصله از بخشی از آن‌ها استفاده می‌کنند. 

چنانچه اکسپلویتی برای آسیب‌پذیری‌های کشف‌شده وجود نداشته باشد، کار برای مهاجم دشوارتر می‌شود. اگر آسیب‌پذیری شناخته‌شده‌ای در محیط شبکه وجود نداشته باشد، الزامات بیشتری برای صلاحیت نفوذگر مطرح می‌شود و ممکن است جستجو و بهره‌برداری از یک آسیب‌پذیری روز صفر چندین روز یا حتی ماه‌ها طول بکشد. 

یانا یوراکووا، تحلیلگر شرکت پازتیوتکنالجیز دراین‌باره می‌گوید:

با توجه به محبوبیت محصولاتی که حاوی آسیب‌پذیری‌های  شناخته شده هستند، هر شرکتی ممکن است مورد تهدید قرار گیرد. در سال 2021، پروژه‌های تجزیه‌وتحلیل امنیت و پروژه‌های آزمایشی MaxPatrol VM را در شرکت‌های بزرگ اجرا کردیم که 45% از آن‌ها در بین دویست شرکت بزرگ بر اساس رتبه‌بندی RAEX-600 قرار دارند. حتی در چنین شرکت‌هایی نیز آسیب‌پذیری‌های رایجی شناسایی‌شده است. بنابراین، نفوذگری که تنها مهارت‌های پایه و اکسپلویت رایگان در اختیار دارد می‌تواند به‌عنوان‌مثال یک سازمان مالی را که سود خالص آن بیش از 8 میلیارد روبل است یا یک شرکت صنعتی با گردش مالی بیش از 200 میلیارد روبل را هک کند.