searchandO
Ang mga eksploit kit (EK) ay matagal nang kinakatakutan ng parehong mga gumagamit at developer, dahil maaari nilang salakayin ang isang browser at sa huli ay makontrol ang isang host machine. Ang mga bagong ulat na inilabas ngayon, gayunpaman, ay tila nagpapahiwatig na ang mga ganitong uri ng pag-atake ay mabilis na hindi gaanong epektibo kaysa dati.
Ang mga tekniko at dalubhasa sa seguridad ay nahanap na minsan ang mga zero-day bug na kailangang na-patch nang regular bilang resulta ng pag-atake ng EK. Ang ilan ay maaaring matandaan ang mga kasumpa-sumpa na mga problema sa Apple Safari para sa Windows at iba pang mga kilalang paglabas na napinsala ang talagang nakagaganyak na paglulunsad ng produkto.
Gayunpaman, tila ang panahon ng pag-atake ng EK ay maaaring sa wakas ay matapos na. Ang impormasyon mula sa mga ulat ay nagsasaad na ang karamihan sa mga browser ngayon ay higit pa sa sapat na matatag upang maitaboy ang anumang mga pag-atake ng EK na maaaring mapuntirya sa kanila.
Ang huling pangunahing mga kit na nagtrabaho sa anumang malaking degree na natagpuan ng mga mananaliksik ay noong 2016 o higit pa. Ang isang bilang ng mga operator sa oras na iyon ay naaresto bilang isang resulta ng nagpapatuloy na legal na aksyon.
Ang ilang mga crackers ay lumipat sa iba pang mga uri ng pag-atake o tumigil sa anumang uri ng kriminal na aktibidad dahil takot sila sa pagtuklas sa panahon ng kilalang pagsisiyasat ng pulisya. Walang sinuman ang nagkakaroon ng mga bagong pagsasamantala sa huling bahagi ng 2017 upang idagdag sa mga arsenals ng crackers, na nangangahulugang ang mga nais isagawa ang mga ganitong uri ng cyberattacks ngayon ay dapat umasa sa mga mas lumang tool.
Ang mga eksperto sa seguridad na nagtatrabaho para sa Palo Alto Networks ay nag-publish ng isang ulat kahapon lamang na detalyado sa isang serye ng mga kagiliw-giliw na static na nauugnay sa mga kahinaan na pinagsamantalahan sa unang isang-kapat ng 2018. Ang mga mananaliksik na ito ay natagpuan sa ilalim lamang ng 1,600 mga nakakahamak na lokasyon ng URL sa halos 500 magkakaibang mga pangalan ng domain. Ang bawat isa sa mga ito ay humantong sa isang landing page na nagtangkang mag-install ng isang kit.
Sa libu-libong pagsubok na pag-atake na ito, gayunpaman, walong magkakaibang mga kasangkapan sa pagsasamantala ang tila nilalaro. Ang lahat ng walong mga ito ay umaasa sa mga kahinaan na napakatanda. Ang pinakabagong pinetsahan noong 2016 o higit pa, nangangahulugang ang mga gumagamit na may naka-install na mas bagong mga browser ay mahalagang immune.
Bukod dito, ang mga nag-deploy ng mga modernong bersyon ng Firefox, Safari, Chrome o Falkon ay functionally hindi banta ng lahat ng pitong mga pagsasamantala dahil sila ay dinisenyo upang sundin ang mga tiyak na problema sa Internet Explorer.
Mga tag seguridad sa web
