W pierwszej połowie 2013 roku firma FireEye odkryła siedem nowych luk typu zero-day

FireEyeFirma FireEye®, lider w dziedzinie ochrony przed cyberatakami nowej generacji, poinformowała o wykryciu w ciągu ostatnich sześciu miesięcy siedmiu luk typu zero-day. Każda z nich była wykorzystywana do przeprowadzania zaawansowanych cyberataków na różne aplikacje: Microsoft Internet Explorer, Adobe Flash, pliki PDF, Oracle czy Java. Stwierdzono też, że firmy coraz częściej obawiają się, iż nagłośnienie wykrycia luki typu zero-day może negatywnie odbić się na ich reputacji i zagrozić ich infrastrukturze krytycznej.

„Wykryte przez FireEye podatności są dowodem skuteczności zarówno naszej technologii maszyn wirtualnych, jak i naszego zespołu badawczego” – powiedział Zheng Bu, główny dyrektor ds. badań w firmie FireEye. „Nasza technologia Multi-Vector Virtual Execution™ (MVX) umożliwia stosowanie nowego, bardziej zaawansowanego podejścia do ochrony przed zagrożeniami, ponieważ pozwala ona wykrywać istnienie exploitów oraz wykorzystywanych przez nie luk jeszcze zanim wyrządzą one poważne szkody”.

Błędy typu zero-day są szczególnie niebezpieczne, ponieważ nie są niewykrywane ani firewalle tradycyjne, ani przez urządzenia nowej generacji, ani przez systemy IPS (Intrusion Prevention System), programy antywirusowe czy bramki WWW. Tworzy to w ochronie sieci luki, które mogą przyczynić się do powstawania strat finansowych, kradzieży danych dotyczących klientów, a także do kradzieży własności intelektualnej i poufnych informacji.

Platforma FireEye umożliwia analizę szkodliwego oprogramowania i wykrywanie zagrożeń nowej generacji w czasie rzeczywistym dzięki wykorzystaniu unikatowej technologii uruchamiania badanego kodu w specjalnie przygotowanym środowisku wirtualnym działającym lokalnie na urządzeniach zainstalowanych w chronionej sieci. W takim środowisku weryfikowane jest zachowanie połączeń sieciowych i przesyłanych obiektów pod kątem różnych wektorów ataków i z uwzględnieniem etapów przeprowadzania ataku.

„Nowa generacja cyberprzestępców wykorzystuje luki typu zero-day często nieznane specjalistom ds. bezpieczeństwa” – powiedział Ashar Aziz, założyciel i dyrektor ds. technicznych w firmie FireEye. „Rozwiązania FireEye chronią je monitorując zarówno ataki przeprowadzane z wewnątrz, jak i z zewnątrz sieci przedsiębiorstwa w celu wykrycia i zablokowania nawet najbardziej zaawansowanych cyberataków”.

Luki wykryte w tym roku przez FireEye, to:

  • CVE-2012-4792, Internet Explorer – pozwalała atakującemu na zdalne wykonanie dowolnego kodu za pomocą odpowiednio spreparowanej witryny dającej dostęp do obiektu, który nie został poprawnie utworzony lub został usunięty.
  • CVE-2013-0422, Java – pobierała szablon z Internetu i tworzyła pełnoekranowe okno domagając się płatności i korzystając z inżynierii społecznej w celu przestraszenia ofiary.
  • CVE-2013-0634, Flash – pozwalała cyberprzestępcy na zdalne wykonanie dowolnego kodu lub spowodowanie odmowy usługi przy pomocy odpowiednio spreparowanego pliku SWF.
  • CVE-2013-0640, CVE-2013-0641, PDF – miały nakłonić użytkowników systemu Windows do otwarcia szkodliwego pliku PDF załączonego do wiadomości e-mail.
  • CVE-2013-1493, Java – umożliwiała ataki sieciowe na kilka protokołów z pominięciem uwierzytelnienia, co pozwalało na nieuprawnione przejęcie kontroli w systemie operacyjnym i wykonanie dowolnego kodu.
  • CVE-2013-1347, Internet Explorer – pozwalała atakującemu na zdalne wykonanie dowolnego kodu za pomocą odpowiednio spreparowanej witryny dającej dostęp do obiektu, który nie został poprawnie utworzony lub został usunięty.