Recorded Future 100 dan ortiq ekspluatatsiya to’plamlarini (EK) tahlil qilib, ushbu EKlar tomonidan yo’naltirilgan zaifliklarni o’rganib chiqdi. Ma’lum bo’lishicha, Adobe Flash Player eng ko’p buzilgan dasturiy mahsulot hisoblanadi. Flash-da juda ko’p zaifliklar mavjud va tajovuzkorlar ko’pincha bu zaifliklardan o’z maqsadlari uchun foydalanadilar.
2015-yil 1-yanvardan 2015-yil 30-sentabrgacha Adobe Flash Player tajovuzkorlar tomonidan ishlatiladigan eng maʼlum 10 ta zaiflikdan 8 tasini oʻz ichiga oladi. Qolgan zaifliklar Microsoft Internet Explorer 10 va 11 (CVE-2015-2419) hamda boshqa Microsoft mahsulotlari, shu jumladan Silverlight (CVE-2015-1671) bilan bog‘liq.
Ekspluatatsiya to’plamlari bir vaqtning o’zida bir nechta dasturlar (versiyalar) va/yoki ulardagi turli zaifliklar uchun ekspluatatsiyalar to’plamidir. To’plamlarning so’nggi versiyalarida ekspluatatsiya maxsus foydalanuvchi dasturi uchun tanlanadi. Ko’pgina hollarda ekspluatatsiya to’plamlari mijoz tomonidan qilingan hujumlarda qo’llaniladi, agar zararli kod brauzer orqali jabrlanuvchiga etib borgan va keyin u amalga oshiriladi. To’plamlardagi ekspluatatsiyalarning asosiy to’plami, xususan, brauzerlar, Java, Flash va PDF-dagi zaifliklarga qaratilgan.
Ko’pincha, mijoz jabrlanuvchining shaxsiy kompyuteriga yoki serveriga yuklab olish uchun dasturiy ta’minotni taqdim etganda va «xizmat» egasi ushbu dasturiy ta’minotni maksimal miqdordagi mashinalarga o’rnatishga harakat qilganda, to’plamlar xizmat sifatida ishlatiladi. Shu bilan birga, mijoz har bir muvaffaqiyatli o’rnatish uchun to’laydi.
Dasturiy ta’minot foydalanuvchilarning kompyuterlariga turli yo’llar bilan kiradi, jumladan, buzilgan veb-sahifalar. Buzg’unchilar tomonidan qanday zaifliklardan foydalanishni tushunish xakerlik hujumlaridan yaxshiroq himoya qilishga yordam beradi.
Angler Exploit Kit
Angler eng mashhur va taniqli ekspluatatsiya to’plamlaridan biri bo’lib, eng muvaffaqiyatli to’lov dasturlari kampaniyalarida ishlatilgan. U birinchi marta 2013 yilda paydo bo’lgan va antivirus mahsulotlarining katta qismi e’tiboridan chetda qolish qobiliyati tufayli tezda mashhur bo’ldi. Angler Cryptowall, AlphaCrypt, Necurs va Bedep kabi dasturlarni tarqatishda yordam beradi.
Oktyabr oyida Cisco Angler bilan bog’liq ko’plab proksi-serverlarni topdi. Cisco kashf etgan tarmoq ekspluatatsiya to’plami faoliyatining 50% uchun javobgar bo’lgan. Infratuzilma kuniga 90 000 ga yaqin tizimni yuqtirgan va yaratuvchilarga yiliga 30 million dollarga yaqin daromad keltirgan.
Metodologiya
Recorded Future internetdagi minglab manbalarni, jumladan .onion saytlari, xakerlik forumlari va ijtimoiy tarmoqlarni tahlil qildi. Anglerdan tashqari, Neutrino, Nuclear Pack kabi mashhur ekspluatatsiya xizmatlarining ishi ham o’rganildi.
Kompaniya ko’rsatilgan dasturiy ta’minotni teskari muhandislik bilan ta’minlamadi, aksincha, axborot xavfsizligi bo’yicha bloglardagi mavjud ma’lumotlar, blog postlari va boshqalar o’rganildi.
Natijalar
Ushbu usullardan foydalangan holda kompaniya tajovuzkorlar orasida eng mashhur zaifliklarni aniqlay oldi. Yuqorida aytib o’tilganidek, ko’pchilik Adobe Flash Player-ga murojaat qiladi.
Eng keng tarqalgan CVE 2015-0313 zaifligi Flash Player 16.0.0.296 dan foydalanadi, u Adobe tomonidan tanqidiy deb topilgan va 2015-yilning fevralida tuzatilgan. Bu zaiflik Hanjuan, Angler va Fiesta EKs maʼlumotlar bazasida joylashgan.
Yana bir nechta zaifliklar (CVE-2015-5119, CVE-2015-5122) EK mualliflari tomonidan 2015-yil iyulida Hacking Teamning sizib chiqishi tufayli maʼlum boʻlgandan soʻng darhol qoʻshildi.
Oqibatlari
Adobe Flash Player to’plami ko’p platformali bo’lgani uchun, shuningdek, unda juda ko’p zaifliklar mavjud, u xakerlar orasida juda mashhur. Darhaqiqat, Adobe Flash Player-da juda ko’p «teshiklar» mavjudki, uni xavfsiz operatsion muhit deb atash qiyin.
Flashning 19.0.0.226 dan eski versiyalari Apple OS X da ishga tushirilmaydi.
Har bir tashkilot va foydalanuvchi o’z ishida Flash-dan foydalanish yoki yo’qligini o’zi hal qilishi aniq. Ammo bir narsani aniq aytish mumkin – agar paket allaqachon ishda ishlatilgan bo’lsa, uni o’z vaqtida yangilash kerak. Bundan tashqari, Flashni notanish muhitda sinab ko’rishga yordam beradigan «Click to Play» dan foydalanishga arziydi.