W pierwszej połowie 2013 roku firma FireEye odkryła siedem nowych luk typu zero-day

FireEyeFirma FireEye®, lider w dziedzinie ochrony przed cyberatakami nowej generacji, poinformowała o wykryciu w ciągu ostatnich sześciu miesięcy siedmiu luk typu zero-day. Każda z nich była wykorzystywana do przeprowadzania zaawansowanych cyberataków na różne aplikacje: Microsoft Internet Explorer, Adobe Flash, pliki PDF, Oracle czy Java. Stwierdzono też, że firmy coraz częściej obawiają się, iż nagłośnienie wykrycia luki typu zero-day może negatywnie odbić się na ich reputacji i zagrozić ich infrastrukturze krytycznej.

„Wykryte przez FireEye podatności są dowodem skuteczności zarówno naszej technologii maszyn wirtualnych, jak i naszego zespołu badawczego” – powiedział Zheng Bu, główny dyrektor ds. badań w firmie FireEye. „Nasza technologia Multi-Vector Virtual Execution™ (MVX) umożliwia stosowanie nowego, bardziej zaawansowanego podejścia do ochrony przed zagrożeniami, ponieważ pozwala ona wykrywać istnienie exploitów oraz wykorzystywanych przez nie luk jeszcze zanim wyrządzą one poważne szkody”.

Błędy typu zero-day są szczególnie niebezpieczne, ponieważ nie są niewykrywane ani firewalle tradycyjne, ani przez urządzenia nowej generacji, ani przez systemy IPS (Intrusion Prevention System), programy antywirusowe czy bramki WWW. Tworzy to w ochronie sieci luki, które mogą przyczynić się do powstawania strat finansowych, kradzieży danych dotyczących klientów, a także do kradzieży własności intelektualnej i poufnych informacji.

Platforma FireEye umożliwia analizę szkodliwego oprogramowania i wykrywanie zagrożeń nowej generacji w czasie rzeczywistym dzięki wykorzystaniu unikatowej technologii uruchamiania badanego kodu w specjalnie przygotowanym środowisku wirtualnym działającym lokalnie na urządzeniach zainstalowanych w chronionej sieci. W takim środowisku weryfikowane jest zachowanie połączeń sieciowych i przesyłanych obiektów pod kątem różnych wektorów ataków i z uwzględnieniem etapów przeprowadzania ataku.

„Nowa generacja cyberprzestępców wykorzystuje luki typu zero-day często nieznane specjalistom ds. bezpieczeństwa” – powiedział Ashar Aziz, założyciel i dyrektor ds. technicznych w firmie FireEye. „Rozwiązania FireEye chronią je monitorując zarówno ataki przeprowadzane z wewnątrz, jak i z zewnątrz sieci przedsiębiorstwa w celu wykrycia i zablokowania nawet najbardziej zaawansowanych cyberataków”.

Luki wykryte w tym roku przez FireEye, to:

  • CVE-2012-4792, Internet Explorer – pozwalała atakującemu na zdalne wykonanie dowolnego kodu za pomocą odpowiednio spreparowanej witryny dającej dostęp do obiektu, który nie został poprawnie utworzony lub został usunięty.
  • CVE-2013-0422, Java – pobierała szablon z Internetu i tworzyła pełnoekranowe okno domagając się płatności i korzystając z inżynierii społecznej w celu przestraszenia ofiary.
  • CVE-2013-0634, Flash – pozwalała cyberprzestępcy na zdalne wykonanie dowolnego kodu lub spowodowanie odmowy usługi przy pomocy odpowiednio spreparowanego pliku SWF.
  • CVE-2013-0640, CVE-2013-0641, PDF – miały nakłonić użytkowników systemu Windows do otwarcia szkodliwego pliku PDF załączonego do wiadomości e-mail.
  • CVE-2013-1493, Java – umożliwiała ataki sieciowe na kilka protokołów z pominięciem uwierzytelnienia, co pozwalało na nieuprawnione przejęcie kontroli w systemie operacyjnym i wykonanie dowolnego kodu.
  • CVE-2013-1347, Internet Explorer – pozwalała atakującemu na zdalne wykonanie dowolnego kodu za pomocą odpowiednio spreparowanej witryny dającej dostęp do obiektu, który nie został poprawnie utworzony lub został usunięty.

Dodaj komentarz

Twój adres email nie zostanie opublikowany.