2018年十大最常被利用的漏洞:微软排第一 “双杀”首位

作者:   深圳市网安计算机安全检测技术有限公司 2019/04/04 09:13:49 277次阅读 国际
文章来源:https://www.aqniu.com/industry/46115.html

       据Recorded Future发布的一份新报告显示,2018年十大最常被利用的漏洞中,绝大多数都与微软有关,但这并不是报告中有关威胁形势的唯一关键发现。

alt

       虽然人们普遍认为,网络安全威胁形势每年都在发生变化,但事实证明,有些事情并没有改变。

       在Recorded Future在3月19日发布的一份报告中,他们分析了过去一年中的主要漏洞,其中一个关键趋势是相同的漏洞不断出现。报告还发现,大多数漏洞都是通过网络钓鱼攻击和专门针对微软产品缺陷的漏洞利用工具包而被利用的。

       在这篇文章中,我们将着眼于Recorded Future漏洞报告中的一些关键发现。

1. 微软的漏洞多年来一直不断被利用

       Recorded Future发现,微软IE浏览器中一个存在了3年的漏洞仍然在不断被利用。Recorded Future威胁情报分析师Allan Liska表示:

其中一个令人惊讶的发现是,自从我们开始编写这份年度榜单以来,一个漏洞(CVE-2016-0189)连续三年都出现在十大最常被利用漏洞的名单中。这个漏洞很可能仍然出现在榜单中,因为它适用于多个版本的IE(9-11),而且可以自动执行,不需要管理员运行命令。这使得它非常具有吸引力,被包含在多个漏洞利用工具包中。

2. “双杀”(Double Kill)是最常被利用的漏洞

       位居Recorded Future发布的2018年十大最常被利用漏洞榜单首位的,是一个昵称为“双杀”(Double Kill)的漏洞,其正式编号为CVE-2018-8174。

       “双杀” 是Microsoft VBScript引擎中的一个远程代码执行漏洞,影响多个Microsoft产品,包括IE浏览器。按照Recorded Future的说法,“双杀” 被包含在多个漏洞利用工具包中,并用于传播勒索病毒。

3. 前十位中只有一个Flash漏洞

       在过去的几年里,Adobe Flash Player中的漏洞经常出现在不同供应商的最常被利用的漏洞列表中。在Recorded Future的报告中,Adobe Flash只因一个问题,上了其十大最常被利用漏洞的榜单。

       CVE-2018-4878是Flash中的一个漏洞,会造成use-after-free和内存数据破坏,导致远程代码执行。据Recorded Future称,这是2018年第二大常被利用的漏洞,并被用于多个恶意软件攻击中,包括散布GandCrab勒索病毒 。

4. 远程访问木马(RAT)数量减少

       远程访问木马,常用缩写为RAT,在过去一年中在不断减少。

       2018年,有35个新型RAT出现,少于2017年的47个。2018年,只有一个新型RAT(Sisfader)与十大最常被利用的漏洞相关。

5. 小心Threadkit

       漏洞利用工具包打包了不同的漏洞,使潜在的攻击者可以更轻松地使用它们。

       根据Recorded Future的分析,2018年备受关注的漏洞利用工具包是“Threadkit”,其售价约为400美元,包含了10个最常被利用漏洞中的4个。

6. 漏洞利用工具包正在转型期

       虽然Threadkit是一个活跃的漏洞利用工具包,但漏洞利用工具包的整体市场正处于过度阶段。根据这份报告,2018年只出现了5个新的漏洞利用工具包,而2017年有10个,2016年有62个。

从变化的角度来看,如果漏洞利用工具包的发展趋势发生逆转,我们将看到漏洞利用工具包卷土重来,这将是一件很有趣的事情。总的来说,网络犯罪分子将继续利用成功率最高的漏洞,并调整漏洞利用工具包,使其包含多个漏洞, 保持工具包的可用性。

Recorded Future发布的漏洞报告原文:

https://go.recordedfuture.com/hubfs/reports/cta-2019-0319.pdf


指导单位
广东省公安厅网络警察总队 广东省信息安全等级保护协调小组办公室