2018年十大最常被利用的漏洞:微軟排第一 “雙殺”首位
責編:gltian |2019-04-03 13:36:46據Recorded Future發布的一份新報告顯示,2018年十大最常被利用的漏洞中,絕大多數都與微軟有關,但這并不是報告中有關威脅形勢的唯一關鍵發現。
雖然人們普遍認為,網絡安全威脅形勢每年都在發生變化,但事實證明,有些事情并沒有改變。
在Recorded Future在3月19日發布的一份報告中,他們分析了過去一年中的主要漏洞,其中一個關鍵趨勢是相同的漏洞不斷出現。報告還發現,大多數漏洞都是通過網絡釣魚攻擊和專門針對微軟產品缺陷的漏洞利用工具包而被利用的。
在這篇文章中,我們將著眼于Recorded Future漏洞報告中的一些關鍵發現。
1. 微軟的漏洞多年來一直不斷被利用
Recorded Future發現,微軟IE瀏覽器中一個存在了3年的漏洞仍然在不斷被利用。Recorded Future威脅情報分析師Allan Liska表示:
其中一個令人驚訝的發現是,自從我們開始編寫這份年度榜單以來,一個漏洞(CVE-2016-0189)連續三年都出現在十大最常被利用漏洞的名單中。這個漏洞很可能仍然出現在榜單中,因為它適用于多個版本的IE(9-11),而且可以自動執行,不需要管理員運行命令。這使得它非常具有吸引力,被包含在多個漏洞利用工具包中。
2. “雙殺”(Double Kill)是最常被利用的漏洞
位居Recorded Future發布的2018年十大最常被利用漏洞榜單首位的,是一個昵稱為“雙殺”(Double Kill)的漏洞,其正式編號為CVE-2018-8174。
“雙殺” 是Microsoft VBScript引擎中的一個遠程代碼執行漏洞,影響多個Microsoft產品,包括IE瀏覽器。按照Recorded Future的說法,“雙殺” 被包含在多個漏洞利用工具包中,并用于傳播勒索病毒。
3. 前十位中只有一個Flash漏洞
在過去的幾年里,Adobe Flash Player中的漏洞經常出現在不同供應商的最常被利用的漏洞列表中。在Recorded Future的報告中,Adobe Flash只因一個問題,上了其十大最常被利用漏洞的榜單。
CVE-2018-4878是Flash中的一個漏洞,會造成use-after-free和內存數據破壞,導致遠程代碼執行。據Recorded Future稱,這是2018年第二大常被利用的漏洞,并被用于多個惡意軟件攻擊中,包括散布GandCrab勒索病毒 。
4. 遠程訪問木馬(RAT)數量減少
遠程訪問木馬,常用縮寫為RAT,在過去一年中在不斷減少。
2018年,有35個新型RAT出現,少于2017年的47個。2018年,只有一個新型RAT(Sisfader)與十大最常被利用的漏洞相關。
5. 小心Threadkit
漏洞利用工具包打包了不同的漏洞,使潛在的攻擊者可以更輕松地使用它們。
根據Recorded Future的分析,2018年備受關注的漏洞利用工具包是“Threadkit”,其售價約為400美元,包含了10個最常被利用漏洞中的4個。
6. 漏洞利用工具包正在轉型期
雖然Threadkit是一個活躍的漏洞利用工具包,但漏洞利用工具包的整體市場正處于過度階段。根據這份報告,2018年只出現了5個新的漏洞利用工具包,而2017年有10個,2016年有62個。
從變化的角度來看,如果漏洞利用工具包的發展趨勢發生逆轉,我們將看到漏洞利用工具包卷土重來,這將是一件很有趣的事情。總的來說,網絡犯罪分子將繼續利用成功率最高的漏洞,并調整漏洞利用工具包,使其包含多個漏洞, 保持工具包的可用性。
Recorded Future發布的漏洞報告原文:
https://go.recordedfuture.com/hubfs/reports/cta-2019-0319.pdf