Utnyttelsessett er til slutt en ting fra fortiden ifølge nylige studier

searchandO

Exploit kits (EK) har lenge vært fryktet av både brukere og utviklere, siden de kan invadere en nettleser og til slutt få kontroll over en vertsmaskin. Nye rapporter som ble utgitt i dag, ser imidlertid ut til å antyde at slike angrep raskt blir mindre effektive enn noen gang før.

Teknikere og sikkerhetseksperter fant en gang null-dagers bugs som måtte oppdateres regelmessig som et resultat av EK-angrep. Noen husker kanskje beryktede problemer med Apple Safari for Windows og andre fremtredende utgivelser som skjemmet virkelig spennende produktlanseringer.

Imidlertid virker det som om EK-angrepene endelig kan være over. Informasjon fra rapportene sier at de fleste nettlesere i disse dager er mer enn robuste nok til å avverge eventuelle EK-angrep som kan være rettet mot dem.

De siste store settene som i stor grad fungerte som forskere har klart å finne, var i 2016 eller så. En rekke operatører på den tiden ble arrestert som et resultat av pågående rettslige skritt.

Noen krakkere gikk videre til andre typer angrep eller opphørte noen form for kriminell aktivitet da de fryktet oppdagelse under fremtredende politietterforskning. Ingen var i ferd med å utvikle nye utnyttelser fra slutten av 2017 for å legge til crackers arsenaler, noe som betyr at de som ønsker å utføre slike cyberangrep i dag, må stole på eldre verktøy.

Sikkerhetseksperter som jobber for Palo Alto Networks publiserte en rapport bare i går som beskriver en rekke interessante statistikker relatert til sårbarheter som ble utnyttet i første kvartal 2018. Disse forskerne fant i underkant av 1600 skadelige URL-steder over nesten 500 forskjellige domenenavn. Hver av disse fører til en destinasjonsside som forsøkte å installere et sett.

Av disse tusenvis av angrepsforsøk syntes det imidlertid bare åtte forskjellige utnyttelsesverktøy å være på spill. Alle åtte av disse stolte på sårbarheter som var veldig gamle. Den nyeste datert til 2016 eller så, noe som betyr at brukere som har nyere nettlesere installert, i det vesentlige var immune.

Dessuten ble de som har distribuert moderne versjoner av Firefox, Safari, Chrome eller Falkon, ikke truet i det hele tatt av syv av disse utnyttelsene, da de var designet for å følge spesifikke problemer i Internet Explorer.