Video: Orientaatio jatkuvaan oppimiseen: Kehity kirjoittajana (Lokakuu 2024)
Microsoft jakoi jännittäviä uutisia tiistaina; yritys julkaisi ylpeänä tuotteilleen uusimman korjaussarjan, sulkeen kymmenen Internet Explorerin haavoittuvuutta, mukaan lukien kahden nollapäivän haavoittuvuuden korjaukset. Microsoftin laiminlyöminen paljastaa kuitenkin, että näitä hyväksikäyttöjä on käytetty ja väärinkäytetty luonnossa yrityksiä vastaan ennen korjauksia.
Websense Security Labsin mukaan CVE-2013-3893 -hyökkäystä käyttävät hyökkääjät ovat kohdistuneet japanilaisiin rahoitusyrityksiin, joiden isäntä on Taiwanin IP-osoitteessa, heinäkuusta lähtien. Ilmeisesti vuokraus-hakkerit-ryhmä on varastanut tietoja yrityksiltä vuodesta 2009.
Toista Internet Explorerin nollapäivän hyväksikäyttöä, CVE-2013-3897, on käytetty erittäin kohdistetuissa pienimuotoisissa hyökkäyksissä Koreassa, Hongkongissa ja Yhdysvalloissa 23. elokuuta lähtien. Websense Security Labs raportoi, että heidän ThreatSeeker Intelligence Cloud ilmoitti hyökkäykset kohdistuivat pääasiassa Japanin ja Korean finanssi- ja raskasteollisuuteen. Rikoksentekijät vaarantavat järjestelmät haitallisten verkkosivujen kautta. Tämän tietyn hyökkäyksen URL-rakennetta käytettiin muissa hyökkäyksissä tämän vuoden elokuussa pienimuotoisella ja kohdennetulla tavalla palvella CVE-2012-4792, joka on Internet Explorerin vanhempi hyödyntäjä.
Raportti sisältää joitain lisätietoja liittyvistä hyökkäyksistä, jotka ovat toimittaneet IP-alueelta 1.234.31.0 - 1.234.31.255. Viimeisen kuukauden aikana toimialat, joihin tämä kampanja on kohdistunut eniten, ovat tekniikka, rakentaminen ja rahoitus. Hyökkäykset ovat vaikuttaneet myös teollisuus- ja valtionyrityksiin.
Hyökkäyssivujen oletetaan tarkistavan, onko käyttöjärjestelmän kieli joko japanin vai korea, ennen kuin julkaistaan CVE-2013-3897. Kohteiden sijainti ei kuitenkaan ole selvästi rajoitettu ja perustuu näihin kahteen maahan. Viisikymmentä prosenttia hyökkäyksistä kohdistui Yhdysvaltoihin, kun taas kolmekymmentäkolme prosenttia kohdistui Korean tasavaltaan ja seitsemäntoista prosenttia Hongkongiin.
On hienoa, että Microsoft käsitteli ja korjasi nämä haavoittuvuudet, mutta meidän on muistettava, että hyökkääjät käyttivät aktiivisesti näitä uhkia korjaustiedostoon saakka. Pidä mielessä, että uhkia voitaisiin silti käyttää lähettämättömiin järjestelmiin. Hyödyntäjät ovat olleet aktiivisia luonnossa, ja yrityksille on hyvä idea sijoittaa tietoturvaratkaisuihin paremman suojelemiseksi.
