Bộ dụng cụ khai thác cuối cùng cũng là điều của quá khứ Theo các nghiên cứu gần đây

tìm kiếmO

Bộ dụng cụ khai thác (EK) từ lâu đã được cả người dùng và nhà phát triển lo sợ, vì chúng có thể xâm nhập trình duyệt và cuối cùng giành quyền kiểm soát máy chủ. Tuy nhiên, các báo cáo mới được công bố ngày hôm nay dường như ám chỉ rằng những kiểu tấn công này đang nhanh chóng trở nên kém hiệu quả hơn bao giờ hết.

Các kỹ thuật viên và chuyên gia bảo mật đã từng tìm thấy các lỗi zero-day phải được vá thường xuyên do kết quả của các cuộc tấn công EK. Một số người có thể nhớ những vấn đề khét tiếng với Apple Safari dành cho Windows và các bản phát hành nổi bật khác đã làm hỏng việc ra mắt sản phẩm thực sự thú vị.

Tuy nhiên, có vẻ như thời đại của các cuộc tấn công EK cuối cùng có thể đã kết thúc. Thông tin từ các báo cáo cho biết rằng hầu hết các trình duyệt ngày nay đủ mạnh để chống lại bất kỳ cuộc tấn công EK nào có thể nhằm vào chúng.

Bộ dụng cụ chính cuối cùng hoạt động ở bất kỳ mức độ lớn nào mà các nhà nghiên cứu có thể tìm thấy là vào năm 2016 hoặc lâu hơn. Một số nhà khai thác vào thời điểm đó đã bị bắt do hành động pháp lý liên tục.

Một số kẻ phá hoại đã chuyển sang các kiểu tấn công khác hoặc ngừng bất kỳ loại hoạt động tội phạm nào vì chúng sợ bị phát hiện trong các cuộc điều tra nổi bật của cảnh sát. Không ai phát triển các khai thác mới vào cuối năm 2017 để bổ sung vào kho vũ khí của những kẻ bẻ khóa, điều đó có nghĩa là những người muốn thực hiện các loại tấn công mạng ngày nay sẽ phải dựa vào các công cụ cũ hơn.

Các chuyên gia bảo mật làm việc cho Palo Alto Networks đã công bố một báo cáo chỉ ngày hôm qua nêu chi tiết một loạt động tĩnh thú vị liên quan đến các lỗ hổng được khai thác trong quý đầu tiên của năm 2018. Các nhà nghiên cứu này chỉ tìm thấy dưới 1.600 vị trí URL độc hại trên gần 500 tên miền khác nhau. Mỗi điều này dẫn đến một trang đích đã cố gắng cài đặt một bộ công cụ.

Tuy nhiên, trong số hàng nghìn nỗ lực tấn công này, chỉ có tám công cụ khai thác khác nhau dường như đang hoạt động. Tất cả tám trong số này đều dựa vào các lỗ hổng đã rất cũ. Phiên bản mới nhất có từ năm 2016 hoặc lâu hơn, có nghĩa là những người dùng đã cài đặt trình duyệt mới hơn về cơ bản đã được miễn dịch.

Hơn nữa, những người đã triển khai các phiên bản hiện đại của Firefox, Safari, Chrome hoặc Falkon về mặt chức năng hoàn toàn không bị đe dọa bởi bảy trong số các khai thác này vì chúng được thiết kế để giải quyết các sự cố cụ thể trong Internet Explorer.