Malvuln:業界首個惡意軟件漏洞庫
責編:gltian |2021-01-20 14:02:05
漏洞利用似乎是惡意軟件的專利,但是安全專家們開發了一個“以毒攻毒”的漏洞庫項目——Malvuln,分類收集惡意軟件的漏洞利用信息。
Malvuln(https://www.malvuln.com/)的開發者,安全研究員John Page(又名hyp3rlinx)透露,當他在新冠疫情封鎖期間感到無聊時,想到了這個主意。
Malvuln網站目前有26個條目,描述了與不安全權限有關的可遠程利用的緩沖區溢出漏洞和特權提升漏洞。目標惡意軟件的列表包括后門和特洛伊木馬,以及一種電子郵件蠕蟲(Zhelatin)。專家說,絕大多數的緩沖區溢出漏洞都可以用于遠程代碼執行。
每個條目均包含惡意軟件的名稱、其關聯的哈希、漏洞類型、漏洞的簡短描述、丟失的文件、內存轉儲以及概念驗證(PoC)利用代碼。
目前Malvuln上的所有漏洞都來自Page的個人收集,他設想在某個時候(取決于項目進行的位置),他也可以開始接受第三方捐款。
Page指出,托管在Malvuln上的漏洞信息可能對事件響應團隊有用,“如果是遠程攻擊漏洞,則可在不接觸機器的情況下遠程清除惡意軟件”。他補充說:“這是一種以毒攻毒的方式,最終可能使惡意軟件陷入困境。”
Page希望Malvuln對網絡安全社區有用,但也有網絡安全專家指出Malvuln有可能幫倒忙。歸因情報和響應公司HYAS的威脅情報主管Greg Leah表示,Malvuln也有可能幫助惡意軟件開發人員,因為他們持續密切關注網絡安全專家們的動態,而且披露和分享惡意軟件漏洞信息也有可能會妨礙正在進行的對惡意活動的研究(和秘密監控)。