searchandO
Exploitkits (EK) worden al lang gevreesd door zowel gebruikers als ontwikkelaars, omdat ze een browser kunnen binnendringen en uiteindelijk de controle over een hostcomputer kunnen krijgen. Nieuwe rapporten die vandaag zijn vrijgegeven, lijken echter te insinueren dat dit soort aanvallen snel minder effectief dan ooit tevoren worden.
Technici en beveiligingsexperts vonden ooit zero-day bugs die regelmatig moesten worden gepatcht als gevolg van EK-aanvallen. Sommigen herinneren zich misschien beruchte problemen met Apple Safari voor Windows en andere prominente releases die echt opwindende productlanceringen ontsierden.
Het lijkt er echter op dat het tijdperk van EK-aanvallen eindelijk voorbij is. Volgens informatie uit de rapporten zijn de meeste browsers tegenwoordig meer dan robuust genoeg om EK-aanvallen die op hen gericht zouden kunnen zijn, af te weren.
De laatste grote kits die in hoge mate hebben gewerkt en die onderzoekers hebben kunnen vinden, waren in 2016 of zo. Een aantal operators werd destijds gearresteerd als gevolg van lopende juridische procedures.
Sommige crackers gingen over tot andere soorten aanvallen of stopten met elke vorm van criminele activiteit omdat ze bang waren voor opsporing tijdens prominente politieonderzoeken. Niemand was eind 2017 bezig met het ontwikkelen van nieuwe exploits om toe te voegen aan het arsenaal van crackers, wat betekent dat degenen die dit soort cyberaanvallen vandaag willen uitvoeren, zouden moeten vertrouwen op oudere tools.
Beveiligingsexperts die voor Palo Alto Networks werken, publiceerden gisteren een rapport dat een reeks interessante statistieken beschrijft met betrekking tot kwetsbaarheden die in het eerste kwartaal van 2018 werden misbruikt. Deze onderzoekers vonden iets minder dan 1.600 kwaadaardige URL-locaties in bijna 500 verschillende domeinnamen. Elk van deze leidde naar een bestemmingspagina die probeerde een kit te installeren.
Van deze duizenden pogingen tot aanvallen leken er echter slechts acht verschillende exploittools in het spel te zijn. Alle acht waren gebaseerd op kwetsbaarheden die erg oud waren. De nieuwste dateerde uit 2016 of zo, wat betekent dat gebruikers die nieuwere browsers hebben geïnstalleerd, in wezen immuun waren.
Bovendien werden degenen die moderne versies van Firefox, Safari, Chrome of Falkon hadden geïmplementeerd, functioneel helemaal niet bedreigd door zeven van deze exploits, aangezien ze waren ontworpen om specifieke problemen in Internet Explorer aan te pakken.
Tags webbeveiliging
