Android基本告别前十榜单
时间:2022-03-21 19:12:01 | 来源:行业动态
时间:2022-03-21 19:12:01 来源:行业动态
在此次Recorded Future前十榜单当中,唯一的移动设备漏洞来自部分Android设备内核中存在的一项2015年本地权限提升高危漏洞。根据Liska的介绍,这项漏洞是第一次进入榜单,而评判标准与微软Office基本相同:Android代表着一套具有广泛攻击面的高人气平台。当然,即使是在这同样的开源移动系统之内,一部分Android设备实际上也要比其它同类设备更加安全。
Liska指出,我们在Android平台上看到的大部分漏洞利用行为,都与应用有关例如发布恶意应用或者操纵某些应用等等。
不过移动设备只是当前攻击面中的一小部分。Sophos公司最近的一项研究发现,有10%的网络攻击活动出现在移动设备之上,有37%于服务器中被检测到,而另有37%现身于网络层面。Sophos公司首席研究科学家Chester Wisniewski表示,我们并没有看到大量移动入侵行为的出现。事实上,大部分重大安全事件都跟手机设备没什么关联。
与此同时,微软IE浏览器中的Double Kill漏洞工具包成功占据本轮榜单的头把交椅由于能够在多个版本的IE与Windows系统上起效,因此其获得了极高的人气。根据Liska的介绍,其起效方式在于首先发送一个探针一般由JavaScript编写而成并在浏览器上查询信息,以便尽可能多地搜罗与受害者设备上所安装的操作系统、浏览器版本以及补丁安装情况相关的结果。在此之后,即可根据当前安全状况选择后续攻击方法。整个使用过程非常简单。
去年利用率次高的安全漏洞为CVE-2018-4878,这是一项Adobe Flash Player当中存在的释放后使用型缺陷。目前被囊括于多种漏洞利用工具包当中包括Fallout与前Nuclear工具包。Fallout还一直在传播GandCrab勒索软件,这种勒索软件正被越来越多用于实施指向大型组织的针对性攻击,并为攻击带来了相当可观的收益。
Adobe公司计划在2020年彻底放弃具有优良历史传统的漏洞集散地Flash Player此前没完没了的更新仍然无法应对攻击者们的狂轰滥炸。具体而言,Flash一直保持着漏洞被最快利用这一毫不光彩的纪录。根据Liska的介绍,每次Adobe公司公开发布针对Flash漏洞的修复程序,平均两天之后该漏洞就会被攻击者用于入侵尚未及时更新的受害者。
此次,Recorded Future的榜单上还出现了一种远程访问木马,其指向的是漏洞CVE-2017-8570一项Office远程执行漏洞。这种木马出自Sisfader RAT之手。
在线咨询
