国产色拍,国产精品日韩专区,欧美51

漏洞利用趨勢及模式：美國是世界頭號惡意域名托管國度

責編：gltian ｜2018-09-12 13:16:22

美國是世界頭號惡意域名托管國度，也是漏洞利用工具包的首要來源國，網絡罪犯可以在美國找到各種各樣的漏洞利用工具包來對各類系統中的漏洞下手。

Palo Alto Networks 威脅情報團隊 Unit 42 最近的研究報告證實了這一點，并強調：老漏洞依然是嚴重的安全威脅；10年前的老漏洞能將用戶暴露在至少1000個攻擊面前。

雖然美國的惡意域名穩坐頭把交椅，但荷蘭的漏洞利用工具包和惡意域名出現了大幅增長。

Figure_3-768x804-1

Unit 42對影響31個微軟產品的 Windows VBScript引擎遠程代碼執行漏洞CVE-2018-8174做了個有趣的案例研究。

該漏洞的首例漏洞利用是 Unit 42 在5月12日發現的。有趣的是，微軟在5月8日才公布了該漏洞。也就是說，僅僅4天時間，黑客就研究出了利用該漏洞的攻擊方法。

漏洞利用程序

初版“雙殺( Double Kill )”漏洞利用程序并沒有試圖隱藏html代碼，僅有少數幾個變量和功能是隱藏的。但黑客精煉過攻擊后推出的第二版“雙殺”就不是那么回事了。

Unit 42 跟進了該漏洞利用程序的進化，指出：“第二版漏洞利用程序中，攻擊者使用了多種模糊技術來隱藏代碼。例如，將文本區HTML標簽的顯示屬性設置為‘none’，用以隱藏真正的漏洞利用代碼?！?/p>

文本區中以“>tpircs”開頭并以““>tpircs<”結尾的模糊字符串不會顯示在html頁面上，但能被漏洞利用程序反模糊回有意義的字符串，比如“tpircs”就能被解析成“script”標簽。

至于被攻擊者利用的漏洞，Unit 42 表示，本季度被攻擊的漏洞類型與去年同期表現出驚人的一致性。事實上，攻擊者利用的漏洞列表與去年同期幾乎完全相同。