بهره جویی از ۲۲۳ آسیب پذیری امنیتی، در سال گذشته میلادی، در مقایسه با دوره قبل از آن، حدود چهار برابر افزایش داشته است.
به گزارش خبرنگار گروه علمی فرهنگی هنری خبرگزاری صدا و سیما به نقل از روابط عمومی مرکز مدیریت راهبردی افتا، در بهرهجویی از این آسیب پذیریها، ۱۲۵ خانواده باج افزاری نقش داشتهاند که به طور میانگین، هر یک از ۱۷ آسیبپذیری بهرهجویی کردهاند.
اصلاحیه ۹۶ درصد از آسیبپذیریهای مذکور از قبل از سال ۲۰۱۹ در دسترس قرار داشته است و عمر برخی از این باجافزارها به بیش از ۸ سال میرسد و به نظر نمیآید که به این زودیها گردانندگان آنها قصد بازنشستگی داشته باشند، برای مثال میتوان به خانواده باجافزارهای CryptoMix اشاره کرد که از پنجاه آسیبپذیری بهرهجویی کرده است که کشف قدیمیترین آنها به سال ۲۰۱۰ و جدیدترین آنها به سال ۲۰۲۰ باز میگردد.
گردانندگان حرفهای باجافزار، هوشمندانه در حال گسترش دامنه اهداف خود از سیستمهای عامل سرورها به بسترها و برنامههای تحت وب هستند که ۱۸ مورد از آسیبپذیریها، با محصولاتی، چون Apache Struts، WordPress، Java، PHP، Drupal و ASP.net مرتبط هستند.
از محصولات کدباز و طرحهای آنها همچون: Nomad، Jboss، OpenShift، Elasticsearch، TomCat، OpenStack، MySQL و Jenkins نیز ۱۹ مورد از آسیبپذیریها ناشی شدهاند.
بر اساس گزارش شرکت ریسکسنس (RiskSense, Inc) چهل درصد از آسیبپذیریهای بررسی شده نیز بدلیل فقدان محدودسازی درست در عملیات مرتبط با مرز یک بافر حافظه، کنترلهای دسترسی، نبود اعتبارسنجی صحیح ورودی، فراهم شدن دسترسی به اطلاعات حساس برای کاربر غیرمجاز و فقدان کنترل صحیح ایجاد کد، بوجود آمدهاند که سه مورد از این پنج آسیبپذیری، در فهرست خطرناکترین آسیبپذیری نرمافزاری ۲۰۲۰ به چشم میخورند.
گزارش شرکت ریسک سنس همچنین حاکی است که ۳۳ تهدید پیشرفته و مستمر (APT) در مجموع از ۶۵ باجافزار بهرهجویی کردهاند.
کارشناسان مرکز مدیریت راهبردی افتا میگویند از آنجا که سوءاستفاده از آسیبپذیریهای امنیتی از روشهای مؤثر، متداول و بسیار مخرب است و مهاجمان، برای آلودهسازی دستگاهها به بدافزار و رخنه به شبکه اهداف خود از آنها بهره میگیرند، اصلیترین راهکار در مقابله با این تهدیدات، اطمینان از نصب کامل اصلاحیههای امنیتی است.
مرکز مدیریت راهبردی افتا از کاربران علاقه مند میخواهد برای آشنایی بیشتر با متداولترین آسیبپذیریها و بستههای بهرهجو، خبر فنی آسیبپذیریهای مورد استفاده در باجافزارها را در نشانی https://www.afta.gov.ir/portal/home/?news/۲۳۵۰۴۶/۲۳۷۲۶۶/۲۴۲۸۶۶/ ملاحظه کنند.
اخبار مرتبط