Video: Why 1/1/1970 Bricks Your iPhone (Oktober 2024)
Ikke besett over sårbarheter på null dager og de svært sofistikerte, målrettede angrepene. Det er mer sannsynlig at angripere utnytter eldre, kjente feil i webapplikasjoner, så fokuser på grunnleggende lapping og sikkerhetshygiene i stedet.
Barry Shteiman, Impervas direktør for sikkerhetsstrategi, sa en sårbarhet som ble oppdatert i 2010 og en annen i 2009, blant de ti mest målrettede websårbarhetene i april. Til tross for deres alder fortsetter både private og industrialiserte angripere å målrette mot disse sårbarhetene, fordi disse angrepskampanjene er "lukrative." Angrepet krever ikke å kjøpe eller utvikle dyre utnyttelser på null dager "som gamle som er allment tilgjengelige fungerer like bra, " sa Shteiman.
Angripere forstår at eldre sårbarheter er den lite hengende frukten av web-applikasjonssikkerhet. Angripere kan være sofistikerte hvis de trenger det, og det er verktøy til disposisjon for å lage komplekse kampanjer. Men hvorfor bry seg når folk holder seg med utdaterte versjoner av webapplikasjoner eller administratorer ikke opprettholder en vanlig programoppdatering for applikasjonene. Problemet er enda mer utbredt blant mye brukte applikasjoner, som fora programvare, innholdsstyringssystemer og til og med e-handelsverktøy, sa Shteiman.
Systemer i faresonen
Alle sårbarhetene som ble målrettet i april var injeksjonsangrep, for eksempel fil og SQL-injeksjon, og har alle blitt oppdatert. 2010-feilen utnyttet et privilegiumhåndteringsproblem i ZeusCMS 0.2, og feilen i 2009 var en SQL-injeksjon i Zen Cart 1.3.8 og tidligere. "Sårbarheter ser aldri ut til å dø, " sa Shteiman.
Hvis angripere visste om et problem i ett CMS og at CMS hadde blitt installert 10 millioner ganger, var det fornuftig å lete etter nettsteder som kjører denne versjonen av programvaren, "sa Shteiman. Det krever litt skikkelig Google-fu og ikke mye annet.
Imperva ga et diagram over de ti målene som var mest sårbare, og tre ting dukker opp. Det "nyeste" sikkerhetsproblemet på listen er fra 2013. Som det fremgår av CVSS-poengsummen, er ikke sårbarhetene sofistikerte og svært kritiske feil. Og utnyttelsene i seg selv er ikke så sammensatte.
Det har vært mange masseangrep mot populær CMS-programvare, inkludert WordPress og Joomla. Med nok sårbare systemer der ute, er det langt billigere og lettere for angripere å lete etter disse systemene i stedet for å lage angrep på null dager.
Økning i injeksjonsverdenen
Angripere bruker bare eksisterende og nylig oppdagede angrepsvektorer om og om igjen, sa Shteiman. Dette er grunnen til at SQL-injeksjon og scripting på tvers av sider fortsatt er populære angrepsvektorer. SQLi-problemet ble løst for ti år siden, men angrepsgraden er fremdeles høy. På tvers av nettsteder sto 40 prosent av angrepene de siste tre månedene og SQL-injeksjon som 25 prosent, sa han.
"Hvis vi har en kur mot kreft, forventer du å få en nedgang i dødeligheten. Men det er ikke tilfelle for SQL-injeksjon, " sa Shteiman.
Et raskt blikk på Exploit-db.com bekrefter Shteimans observasjoner. Av de syv utnyttelsene som er oppført under webapplikasjoner, handlet fem på en eller annen måte med programvaren som ikke var på hyllen, for eksempel WordPress, AuraCMS eller den sosiale forretningsplattformen Sharetronix. XSS og SQL-injeksjonsangrep ble også ofte listet.
Administratorer, enten de administrerer nettsteder som har millioner av brukere hver dag eller et nettsted med en mindre online tilstedeværelse, må sørge for at de regelmessig lapper programvaren sin. Mange CMS-utviklere har forenklet oppdateringsprosessen i programvaren deres, og det finnes verktøy for å identifisere alle applikasjonene som er installert. Funksjoner som ikke brukes skal være deaktivert.
Jada, angrepene på null dager og målrettede angrep er skremmende. Men hvis angriperne kommer etter dine data og nettstedet ditt (og oddsen er høy, vil noen gjøre det), ikke gjør det enkelt ved å ha hull i programvaren din. Lapp, kjør vurderingsverktøy og se etter mistenkelig oppførsel. Våkenhet er nøkkelen.
