Credit: poză generată cu Bing Creator
Mai multe agenții ce lucrează în domeniul securității cibernetice au lucrat să facă o listă cu cele mai folosite probleme software care au fost cele mai folosite în atacurile cibernetice din 2022. Agențiile în cauză sunt cele de mai jos:
- United States: The Cybersecurity and Infrastructure Security Agency (CISA), National Security Agency (NSA), and Federal Bureau of Investigation (FBI)
- Australia: Australian Signals Directorate’s Australian Cyber Security Centre (ACSC)
- Canada: Canadian Centre for Cyber Security (CCCS)
- New Zealand: New Zealand National Cyber Security Centre (NCSC-NZ) and Computer Emergency Response Team New Zealand (CERT NZ)
- United Kingdom: National Cyber Security Centre (NCSC-UK)
Practic, folosind problemele pe care o să le vedeți mai jos, atacatorii au putut să creeze (sau doar să folosească creațiile altora) exploit-uri cu care să poată trece de sistemele de protecție (acolo unde era cazul) și să obțină drepturi de conectare de la distanță, după care să aplice alte exploit-uri menite să le ofere posibilitatea e a infecta sistemele sau a citi/fura/modifica date importante.
De reținut
Prima informație extrem de importantă care reiese din acest studiu este că în lista problemelor menționate apar foarte multe vechi, cunoscute, care nu au fost reparate de către utilizatori în ciuda faptului că existau update-uri care să le rezolve.
Al doilea lucru este că în general, atacatorii se concentrează să creeze instrumente de atac care să folosească problemele majore de securitate în produsele care au un grad mare de răspândire. În situații particulare, când țintele sunt speciale, se aleg opțiuni specifice, foarte bine documentate. Asta înseamnă că dacă vă treziți brusc cu sistemele sparte/infectate nu înseamnă neapărat că cineva v-a țintit în mod special (deși e posibil), mai degrabă ați văzut victima unui atac general, în care ați căzut din cauza faptului că nu aveați update-urile la zi.
Care sunt problemele de securitate folosite ca porți de intrare
Pentru că e mai simplu să le vedeți cu tot cu detalii, aduc exact tabelul din raport:
După cum se poate vedea, pe primul loc e problema majoră din firewall-urile FortiOS și FortiProxy (produs al Fortninet), urmează bug-urile din server-ul de email Microsoft Exchange, cele din Confluence Server ale Atlassian, celebrul bug log4j2 din server-ul web Apache, apoi probleme din soluțiile de virtualizare VMware și altele asociate produselor Microsoft.
Și ar mai fi:
Mai departe vedem că problemele aparțin tot produselor enterprise ale diferitelor producători – de la Microsoft, la Oracle, Citrix, Fortinet, Zimbra (producător de imprimante), SAP dar și din soluțiile open source precum Apache.
Ce se poate face?
Poate că suntem tentați să spunem că … pe mine nu mă afectează, nu folosesc produsele astea, doar citind pe sărite informațiile de mai sus. E greșit, pentru că în activitatea zilnică (acasă sau la birou) folosiți cel puțin unul dintre ele, chiar dacă nu știți asta.
Indicat ar fi să înțelegem situația și să încercăm să ne protejăm. În primul rând să învățăm să aplicăm patch-urile de securitate ori de câte ori ele sunt lansate și cât mai repede posibil (uneori nu e bine să sărim din primul moment, dar dacă au trecut câteva ore și nu sunt raportate probleme majore, ar fi bine să le aplicăm pe toate sistemele pe care le folosim).
Și în al doilea rând să nu cădem în plasa unei logici simple care spune că dacă noi folosim un produs care nu e în lista de mai sus, el e sigur. În ceea ce privește software-ul nimic nu e 100% sigur – contează doar cât de multe resurse sunt alocate de către cercetători/hackeri pentru a descoperi problemele din ele.
Cu cât un produs e mai popular, cu atât cresc șansele să se găsească probleme de securitate în el – exact ideea pe care am spus-o mai sus: atacatorii aleg produsele cele mai răspândite. Iar dacă producătorul are o atitudine care încurajează descoperirea de bug-uri (prin programe de recompensare financiară), atunci șansele ca problemele să iasă la suprafață cresc.
În partea cealaltă, un produs mai puțin popular poate să nu aibă oficial nici-o problemă, dar în realitate să fie plin de găuri. Asta pentru că cei ce au găsit problemele le folosesc punctual și nu au de ce să le facă publice …
Concluzia: faceți update-uri cât mai des și dacă se poate informați-vă de starea de ˝sănătate˝ a software-ului pe care îl folosiți. Și nu vă lăsați păcăliți de mesajele de genul ˝update-urile îmi scad viteza˝, menite să genereze exact efectul scontat de atacatori: sistemele rămân vulnerabile și pot fi accesate ușor.
via CCCS
