meklētandO
Gan lietotāji, gan izstrādātāji jau sen ir baidījušies par izmantošanas komplektiem (EK), jo tie var iebrukt pārlūkprogrammā un galu galā iegūt kontroli pār resursdatoru. Tomēr šodien publicētie jaunie ziņojumi, šķiet, liek domāt, ka šāda veida uzbrukumi ātri kļūst mazāk efektīvi nekā jebkad agrāk.
Reiz tehniķi un drošības eksperti atrada nulles dienu kļūdas, kuras regulāri bija jālāpo EK uzbrukumu rezultātā. Daži, iespējams, atceras draņķīgas problēmas ar Apple Safari operētājsistēmai Windows un citiem ievērojamiem izlaidumiem, kas sabojāja patiešām aizraujošus produktu laidienus.
Tomēr šķiet, ka EK uzbrukumu laikmets beidzot varētu būt beidzies. Ziņojumos sniegtā informācija norāda, ka lielākā daļa pārlūkprogrammu mūsdienās ir vairāk nekā pietiekami izturīgas, lai atvairītu visus iespējamos EK uzbrukumus.
Pēdējie lielākie komplekti, kas darbojās lielā mērā, ko pētnieki varēja atrast, bija apmēram 2016. gadā. Vairāki operatori tajā laikā tika arestēti notiekošo tiesvedību rezultātā.
Daži krekeri pārcēlās uz cita veida uzbrukumiem vai pārtrauca jebkāda veida noziedzīgu darbību, jo viņi baidījās atklāt tos ievērojamas policijas izmeklēšanas laikā. No 2017. gada beigām neviens neizstrādāja jaunus izmantošanas veidus, lai papildinātu krekeru arsenālus, kas nozīmē, ka tiem, kas šodien vēlas veikt šāda veida kiberuzbrukumus, būs jāpaļaujas uz vecākiem rīkiem.
Drošības eksperti, kas strādā Palo Alto Networks, tikai vakar publicēja ziņojumu, kurā sīki aprakstīta virkne interesantu statiku, kas saistīti ar 2018. gada pirmajā ceturksnī izmantotajām ievainojamībām. Šie pētnieki gandrīz 500 dažādu domēnu nosaukumos atrada nedaudz mazāk nekā 1600 ļaunprātīgu URL atrašanās vietu. Katrs no tiem ved uz galveno lapu, kurā mēģināja instalēt komplektu.
Tomēr no šiem tūkstošiem uzbrukumu mēģinājumu šķita, ka spēlē tikai astoņi dažādi izmantošanas rīki. Visi šie astoņi paļāvās uz ļoti vecām ievainojamībām. Jaunākais datēts ar aptuveni 2016. gadu, tas nozīmē, ka lietotāji, kuriem ir instalētas jaunākas pārlūkprogrammas, būtībā bija imūni.
Turklāt tie, kas ir izvietojuši modernas Firefox, Safari, Chrome vai Falkon versijas, septiņi no šiem ekspluatācijas gadījumiem praktiski neapdraudēja, jo tie bija paredzēti, lai risinātu īpašas problēmas Internet Explorer.
Tagi tīmekļa drošība
