searchandO
Udnyttelsessæt (EK) har længe været frygtet af både brugere og udviklere, da de kan invadere en browser og i sidste ende få kontrol over en værtsmaskine. Nye rapporter offentliggjort i dag ser imidlertid ud til at antyde, at denne slags angreb hurtigt bliver mindre effektive end nogensinde før.
Teknikere og sikkerhedseksperter fandt engang nul-dages fejl, der skulle patches regelmæssigt som følge af EK-angreb. Nogle husker måske berygtede problemer med Apple Safari til Windows og andre fremtrædende udgivelser, der skæmmer virkelig spændende produktlanceringer.
Det ser dog ud til, at æra med EK-angreb måske endelig er forbi. Oplysninger fra rapporterne siger, at de fleste browsere i disse dage er mere end robuste nok til at afværge eventuelle EK-angreb, der kan være rettet mod dem.
De sidste store kits, der i vid udstrækning fungerede, som forskere har kunnet finde, var i 2016 eller deromkring. En række operatører på det tidspunkt blev arresteret som et resultat af igangværende retssager.
Nogle krakkere gik videre til andre typer angreb eller ophørte med enhver form for kriminel aktivitet, da de frygtede afsløring under fremtrædende politietterforskning. Ingen udviklede nye bedrifter i slutningen af 2017 for at tilføje til krakkers arsenaler, hvilket betyder, at de, der ønsker at udføre denne slags cyberangreb i dag, skulle stole på ældre værktøjer.
Sikkerhedseksperter, der arbejder for Palo Alto Networks, offentliggjorde netop i går en rapport, der beskriver en række interessante statistikker relateret til sårbarheder, der blev udnyttet i første kvartal af 2018. Disse forskere fandt lige under 1.600 ondsindede webadresser på næsten 500 forskellige domænenavne. Hver af disse fører til en destinationsside, der forsøgte at installere et sæt.
Ud af disse tusinder af forsøg på angreb syntes der kun at være otte forskellige udnyttelsesværktøjer. Alle otte af disse var afhængige af sårbarheder, der var meget gamle. Den nyeste dateret til 2016 eller deromkring, hvilket betyder, at brugere, der har nyere browsere installeret, stort set var immune.
Desuden var de, der har implementeret moderne versioner af Firefox, Safari, Chrome eller Falkon, funktionelt slet ikke truet af syv af disse bedrifter, da de var designet til at gå efter specifikke problemer i Internet Explorer.
Mærker websikkerhed
