Viimaste uuringute kohaselt on Exploit-komplektid lõpuks minevik

otsing ja O

Kasutuskomplektid (EK) on nii kasutajate kui ka arendajate poolt juba ammu kardetud, kuna need võivad brauserisse tungida ja lõpuks omistada masina üle kontrolli. Täna avaldatud uued aruanded näivad siiski vihjavat sellele, et sedalaadi rünnakud muutuvad kiiresti vähem tõhusaks kui kunagi varem.

Kunagi leidsid tehnikud ja turvaeksperdid nullpäevaseid vigu, mida tuli EK rünnakute tagajärjel regulaarselt lappida. Mõni võib mäletada kurikuulsaid probleeme Windowsi Apple Safari ja muude silmapaistvate väljaannetega, mis kahjustasid tõeliselt põnevaid toote turule tulekuid.

Tundub siiski, et EK rünnakute ajastu võib lõpuks läbi olla. Aruannetes sisalduv teave väidab, et enamus brausereid on tänapäeval enam kui piisavalt tugevad, et tõrjuda kõiki neile suunatud EK-rünnakuid.

Viimased suuremad komplektid, mis suures osas töötasid ja mida teadlased on suutnud leida, olid umbes 2016. aastal. Mitmed tolleaegsed operaatorid arreteeriti käimasolevate kohtutoimingute tulemusena.

Mõned kräkkerid läksid üle muud tüüpi rünnakutele või lõpetasid igasuguse kuritegeliku tegevuse, kuna nad kartsid silmapaistva politsei juurdluse käigus avastamist. Keegi ei töötanud 2017. aasta lõpus välja uusi rakendusi kräkkerite arsenali lisamiseks, mis tähendab, et need, kes soovivad täna selliseid küberrünnakuid läbi viia, peaksid lootma vanematele tööriistadele.

Palo Alto Networksis töötavad turvaeksperdid avaldasid just eile aruande, milles on üksikasjalikult välja toodud 2018. aasta esimeses kvartalis kasutatud haavatavustega seotud seeria. Need teadlased leidsid veidi alla 1600 pahatahtliku URL-i asukoha ligi 500 erinevas domeeninimes. Kõik need viivad sihtlehele, mis proovis komplekti installida.

Nendest tuhandetest rünnakukatsetest näis olevat mängimas vaid kaheksa erinevat ärakasutamise tööriista. Kõik need kaheksa tuginesid väga vanadele haavatavustele. Uusim neist pärineb umbes 2016. aastast, see tähendab, et kasutajad, kellele on installitud uuemad brauserid, olid sisuliselt immuunsed.

Pealegi ei seitse neid ekspluateerimisi funktsionaalselt üldse Firefoxi, Safari, Chrome'i või Falkoni kaasaegsete versioonide juurutajaid, kuna need olid mõeldud Internet Exploreri konkreetsete probleemide lahendamiseks.