Android基本告別前十榜單

時間：2022-03-21 19:12:01 | 來源：行業(yè)動態(tài)

時間：2022-03-21 19:12:01 來源：行業(yè)動態(tài)

在此次Recorded Future前十榜單當(dāng)中，唯一的移動設(shè)備漏洞來自部分Android設(shè)備內(nèi)核中存在的一項2015年本地權(quán)限提升高危漏洞。根據(jù)Liska的介紹，這項漏洞是第一次進(jìn)入榜單，而評判標(biāo)準(zhǔn)與微軟Office基本相同：Android代表著一套具有廣泛攻擊面的高人氣平臺。當(dāng)然，即使是在這同樣的開源移動系統(tǒng)之內(nèi)，一部分Android設(shè)備實(shí)際上也要比其它同類設(shè)備更加安全。

Liska指出，我們在Android平臺上看到的大部分漏洞利用行為，都與應(yīng)用有關(guān)例如發(fā)布惡意應(yīng)用或者操縱某些應(yīng)用等等。

不過移動設(shè)備只是當(dāng)前攻擊面中的一小部分。Sophos公司最近的一項研究發(fā)現(xiàn)，有10%的網(wǎng)絡(luò)攻擊活動出現(xiàn)在移動設(shè)備之上，有37%于服務(wù)器中被檢測到，而另有37%現(xiàn)身于網(wǎng)絡(luò)層面。Sophos公司首席研究科學(xué)家Chester Wisniewski表示，我們并沒有看到大量移動入侵行為的出現(xiàn)。事實(shí)上，大部分重大安全事件都跟手機(jī)設(shè)備沒什么關(guān)聯(lián)。

與此同時，微軟IE瀏覽器中的Double Kill漏洞工具包成功占據(jù)本輪榜單的頭把交椅由于能夠在多個版本的IE與Windows系統(tǒng)上起效，因此其獲得了極高的人氣。根據(jù)Liska的介紹，其起效方式在于首先發(fā)送一個探針一般由JavaScript編寫而成并在瀏覽器上查詢信息，以便盡可能多地搜羅與受害者設(shè)備上所安裝的操作系統(tǒng)、瀏覽器版本以及補(bǔ)丁安裝情況相關(guān)的結(jié)果。在此之后，即可根據(jù)當(dāng)前安全狀況選擇后續(xù)攻擊方法。整個使用過程非常簡單。

去年利用率次高的安全漏洞為CVE-2018-4878，這是一項Adobe Flash Player當(dāng)中存在的釋放后使用型缺陷。目前被囊括于多種漏洞利用工具包當(dāng)中包括Fallout與前Nuclear工具包。Fallout還一直在傳播GandCrab勒索軟件，這種勒索軟件正被越來越多用于實(shí)施指向大型組織的針對性攻擊，并為攻擊帶來了相當(dāng)可觀的收益。

Adobe公司計劃在2020年徹底放棄具有優(yōu)良?xì)v史傳統(tǒng)的漏洞集散地Flash Player此前沒完沒了的更新仍然無法應(yīng)對攻擊者們的狂轟濫炸。具體而言，F(xiàn)lash一直保持著漏洞被最快利用這一毫不光彩的紀(jì)錄。根據(jù)Liska的介紹，每次Adobe公司公開發(fā)布針對Flash漏洞的修復(fù)程序，平均兩天之后該漏洞就會被攻擊者用于入侵尚未及時更新的受害者。

此次，Recorded Future的榜單上還出現(xiàn)了一種遠(yuǎn)程訪問木馬，其指向的是漏洞CVE-2017-8570一項Office遠(yuǎn)程執(zhí)行漏洞。這種木馬出自Sisfader RAT之手。