هشدارهای افتایی
بر اساس گزارشی که از سوی Recorded Future منتشر شده بیش از نیمی از متداول‌ترین آسیب‌پذیری‌های مورد استفاده مهاجمان به‌منظور توزیع بدافزار بیشتر از یک سال و حتی برخی از آنها افزون بر 5 سال عمر دارند. این در حالی است که برای تمامی آسیب‌پذیری‌های مورد اشاره در گزارش توسط شرکت‌های سازنده اصلاحیه عرضه شده است. موضوعی که به روشنی از عدم توجه بسیاری از کاربران نسبت به اعمال به‌روزرسانی‌ها و اصلاحیه‌های امنیتی حکایت دارد.
به گزارش معاونت بررسی مرکز افتا، به نقل از پایگاه اینترنتی ZDNet، در این گزارش محققان Recorded Future، آسیب‌پذیری‌های امنیتی، بسته‌های موسوم به Exploit Kit و حملات بدافزاری اجرا شده توسط تبهکاران سایبری را در سال 2019 مورد تحلیل قرار داده‌اند. بر آسیب‌پذیری‌های زیر بیش از سایر آسیب‌پذیری‌ها مورد بهره‌جویی قرار گرفته‌اند.
1-    CVE-2018-15982 – Adobe Flash Player
2-    CVE-2018-8174 – Microsoft Internet Explorer
3-    CVE-2017-11882 – Microsoft Office
4-    CVE-2018-4878 – Adobe Flash Player
5-    CVE-2019-0752 – Microsoft Internet Explorer
6-    CVE-2017-0199 – Microsoft Office
7-    CVE-2015-2419 – Microsoft Internet Explorer
8-    CVE-2018-20250 – Microsoft WinRAR
9-    CVE-2017-8750 – Microsoft Internet Explorer
10-    CVE-2012-0158 – Microsoft Office
از میان 10 آسیب‌پذیری مذکور، جزییات 6 مورد از آنها در سال 2018 افشا شده است.
همچنین، 8 مورد مرتبط با محصولات مایکروسافت نظیر مرورگر Internet Explorer و مجموعه نرم‌افزاری Microsoft Office و دو مورد نیز مربوط به نرم‌افزار Flash Player شرکت ادوبی است.
CVE-2018-15982 که نرم‌افزار Flash Player از آن تاثیر می‌پذیرد در صدر فهرست آسیب‌پذیری‌‌های با بیشترین بهره‌جویی در سال 2019 قرار دارد. CVE-2018-15982 در توزیع باج‌افزار GandCrab و بدافزارهای متعددی که با استفاده از بسته بهره‌جوی Fallout منتشر می‌شده‌اند نقشی کلیدی داشته است. این آسیب‌پذیری روز صفر (Zero-day) با درجه حساسیت 10، بر طبق استاندارد Common Vulnerability Scoring System – به اختصار CVSS – پس از عرضه نسخه‌ای جدید از Flash Player در دسامبر 2019 توسط ادوبی ترمیم شد.
CVE-2018-8174 که در دوره قبل جایگاه اول را در فهرست Recorded Future داشته در دوره جدید یک پله تنزل یافته است. این آسیب‌پذیری که به Double Kill معروف شده در مرورگر Internet Explorer در بسیاری از حملات و کارزارهای سایبری از جمله انتشار بدافزار Trickbot نقش داشته و در تعدادی از بسته‌های بهره‌جوی متداول نیز استفاده شده است. CVE-2018-8174 در ماه می 2018 ترمیم شد اما استمرار بهره‌جویی از آن توسط هکرها بیانگر عدم نصب اصلاحیه بر روی بسیاری از سیستم‌هاست.
CVE-2017-11882 ضعغی در Microsoft Office است که در دسامبر 2016 کشف شد و همچون دوره قبل در جایگاه سوم فهرست Recorded Future قرار دارد. علاوه بر انتشار تعداد زیادی از اسب‌های تروا و بدافزارهای موسوم به Keylogger، در شبکه مخرب (Botnet) Emotet نقش داشته است.
به طور نگران‌کننده‌ای، CVE-2012-0158 علیرغم گذشت 8 سال از شناسایی آن همچنان – البته با اندکی تنزل – در بین 10 آسیب پذیری با بیشترین بهره‌جویی در سال 2019 به چشم می‌خورد. سوءاستفاده از این آسیب‌پذیری در Microsoft Office امکان اجرای کد به‌صورت از راه دور را برای مهاجم فراهم می‌کند.
CVE-2015-2419 دیگر آسیب‌پذیری قابل توجه در این فهرست است که اجرای کد را از طریق Internet Explorer ممکن می‌کند. مایکروسافت با عرضه اصلاحیه این آسیب‌پذیری را در سال 2015 ترمیم کرد.
EternalBlue که با نام EternalRomance نیز شناخته می‌شود یکی از متداول‌ترین آسیب‌پذیری‌های مورد بهره‌جویی در سال‌های اخیر است. این آسیب‌پذیری در انتشار باج‌افزار WannaCry نقشی کلیدی داشته و کماکان طرفداران زیادی در بین مهاجمان دارد. با این حال به دلیل با پشتوانه حکومتی بودن انتشار WannaCry بجای ظهور آن در تالارهای زیرزمینی تبهکاران سایبری در گزارش Recorded Future اشاره‌ای به آن نشده است.
همانطور که گفته شد گر چه تمامی این آسیب‌پذیری‌ها توسط شرکت‌های سازنده ترمیم شده‌اند اما عدم نصب اصلاحیه‌ها و به‌روزرسانی‌های امنیتی عملا درگاهی را برای ورود و رخنه مهاجمان به بسیاری از سازمان‌ها باز کرده است.
اصلی‌ترین راهکار در مقابله با تهدیدات مبتنی بر بهره‌جو، اطمینان از نصب اصلاحیه‌های امنیتی از جمله اصلاحیه محصولات مایکروسافت است. همچنین با توجه به جایگاه اول یکی از باگ‌های Flash Player در فهرست آسیب‌پذیری‌های با بیشترین بهره‌جویی، غیرفعال کردن این محصول توصیه می‌شود؛ به خصوص آنکه پشتیبانی ادوبی از آن نیز در انتهای سال میلادی جاری پایان می‌یابد.

منبع:
(با سپاس از شرکت مهندسی شبکه گستر در تهیه این گزارش )

 
امتیاز دهی
 
 

  • ارسال به دوستان
نام ارسال کننده :  
ایمیل ارسال کننده:
نام دریافت کننده :
ایمیل دریافت کننده :  
موضوع ایمیل :
کد تصویری :
 
 
امتیاز دهی
 
 


آدرس:
تهران، خیابان استاد شهید مطهری، خیابان میرزای شیرازی، کوچه شهدا، پلاک یک، مرکز مدیریت راهبردی افتا


ایمیل:
info@afta.gov.ir

.