Οι χάκερ στοχεύουν στο Silverlight για την παράδοση κακόβουλου λογισμικού

Χρόνος διαβασματός: 2 πρακτικά

Η περίπτωση μιας στρατηγικής περιορισμού προς υπεράσπιση ενάντια σε κακόβουλο λογισμικό έγινε ακόμη πιο ισχυρή αυτή την εβδομάδα με αναφορές ότι οι χάκερ χρησιμοποιούν ευπάθειες στο πρόσθετο κινούμενων σχεδίων Silverlight της Microsoft για την παράδοση κακόβουλου λογισμικού.

Τα τελευταία χρόνια, πολυάριθμα exploits που βρέθηκαν στο Adobe Flash και Java επέτρεψαν στους χάκερ να τα ξεπεράσουν ανίχνευση κακόβουλων προγραμμάτων συστήματα. Σε ορισμένους, το Silverlight φάνηκε να είναι μια ελκυστική και ασφαλέστερη εναλλακτική λύση. Το NetFlix, που είναι η υπηρεσία ροής βίντεο που καταναλώνει ένα τεράστιο ποσοστό όλης της κίνησης στο Διαδίκτυο, χρησιμοποιεί την πλατφόρμα Silverlight στο σύστημα παράδοσης.

Οι ερευνητές της Cisco αναφέρονται στο περιοδικό SC και σε πολλά άλλα τεχνολογικά μέσα ότι συνδέουν μια πρόσφατη αύξηση των μολύνσεων από κακόβουλο λογισμικό και κακόβουλο λογισμικό με εκμεταλλεύσεις στο Silverlight, το οποίο οι χάκερ εκμεταλλεύονται χρησιμοποιώντας το δημοφιλές κιτ εκμετάλλευσης Angler (ET).

Σε ένα κύμα εγκληματικότητας του Μαΐου που εντοπίστηκε από τη Cisco, ένα μεγάλο διαφημιστικό δίκτυο τρίτου μέρους παραβιάστηκε και κακόβουλες διαφημίσεις (κακόφημες διαφημίσεις) τοποθετήθηκαν σε κατά τα άλλα νόμιμες ιστοσελίδες. Στη συνέχεια, η κακή διαφήμιση ανακατεύθυνε τους χρήστες σε έναν διακομιστή που φιλοξενούσε το Angler ET, ο οποίος στη συνέχεια χρησιμοποίησε ευπάθειες στο Silverlight για να παραδώσει κακόβουλο λογισμικό στο θύμα. Η επίθεση είναι παρόμοια με αυτό που αναφέρεται ως επίθεση «watering hole», όπου οι χάκερ παραβιάζουν ιστότοπους που είναι δημοφιλείς στο κοινό-στόχο τους.

Μια έκθεση που δόθηκε στη δημοσιότητα τη Δευτέρα από μια επιτροπή της Γερουσίας των ΗΠΑ προειδοποίησε για τις αυξανόμενες απειλές για το απόρρητο και την ασφάλεια που δημιουργούνται από την κακή χρήση της διαδικτυακής διαφήμισης και της κακής διαφήμισης. Η έκθεση αναφέρει εκτιμήσεις ότι «η κακόβουλη διαφήμιση έχει αυξηθεί πάνω από 200% το 2013 σε πάνω από 209,000 περιστατικά που δημιουργούν πάνω από 12.4 δισεκατομμύρια κακόβουλες εμφανίσεις διαφημίσεων».

Η αναφορά κάνει εξαιρετική δουλειά στον προσδιορισμό της απειλής, αλλά δεν παρέχει μαγική κουκκίδα για την αντιμετώπιση κακόβουλων διαφημίσεων. Μάλιστα, αναφέρει ότι οι προσπάθειες για την αντιμετώπισή του μέσω κανονισμών και νομοθεσίας έχουν σε μεγάλο βαθμό ακινητοποιηθεί.

Προς το παρόν, το πιο κοντινό πράγμα σε μια μαγική σφαίρα στην αντιμετώπιση σεναρίων όπως αυτό είναι να χρησιμοποιήσετε το Comodo Ασφάλεια στο Διαδίκτυο. Ενώ άλλα συστήματα ασφαλείας βασίζονται στον εντοπισμό απειλών, το Comodo περιλαμβάνει α περιορισμός στρώμα που διασφαλίζει ότι ένα κακόβουλο πρόγραμμα δεν θα εκτελεστεί ποτέ από το σύστημα και θα βλάψει το σύστημα αρχείων του υπολογιστή.

Η προστασία πολλαπλών επιπέδων του Comodo ξεκινά με τον εντοπισμό απειλών χρησιμοποιώντας τη μαύρη λίστα γνωστών απειλών και ανάλυση συμπεριφοράς (ευρετικά). Χρησιμοποιεί επίσης μια λίστα επιτρεπόμενων γνωστών έγκυρων αρχείων για να επιβεβαιώσει ότι ένα πρόγραμμα είναι ασφαλές. Άλλα συστήματα ασφαλείας σταματούν εκεί, με ανίχνευση, αλλά η αρχιτεκτονική του Comodo βασίζεται στη μοναδική αρχή του «Default-Deny». Ένα πρόγραμμα είναι ένοχο έως ότου αποδειχθεί αθώο και θα επιτρέπεται να εκτελείται από το σύστημα μόνο εάν επιβεβαιωθεί ότι είναι ασφαλές.

Εάν ένα πρόγραμμα δεν επιβεβαιωθεί ως ασφαλές, θα εκτελεστεί σε ένα απομονωμένο, ασφαλές σύστημα που ονομάζεται Sandbox. Στο Sandbox, ένα πρόγραμμα μπορεί να εκτελεστεί χωρίς να βλάψει τον υπολογιστή και το σύστημα αρχείων του, ενώ το σύστημα Comodo συνεχίζει να το παρακολουθεί για να προσδιορίσει εάν είναι ασφαλές.

Η ανίχνευση είναι εξαιρετική, όσο πάει. Αλλά η ανίχνευση χωρίς στρώμα συγκράτησης αφήνει μια τρύπα που οι χάκερ θα την εκτινάξουν όπως τα περιττώματα ενός υδρόβιου πτηνού. Μόνο η Comodo συνδέει συστηματικά αυτό το σπίτι

Αρχίστε την Δωρεάν σας δοκιμή ΔΩΡΕΑΝ ΑΚΡΙΒΩΣ ΑΚΡΙΒΕΙΑ ΣΑΣ ΑΣΦΑΛΕΙΑΣ