searchandO
Exploit kitleri (EK), hem kullanıcılar hem de geliştiriciler tarafından uzun süredir korkulmaktadır, çünkü bir tarayıcıyı işgal edebilir ve nihayetinde bir ana makinenin kontrolünü ele geçirebilirler. Ancak bugün yayınlanan yeni raporlar, bu tür saldırıların hızla her zamankinden daha az etkili hale geldiğini ima ediyor gibi görünüyor.
Teknisyenler ve güvenlik uzmanları, bir zamanlar EK saldırılarının sonucu olarak düzenli olarak düzeltilmesi gereken sıfır gün hatalarını buldular. Bazıları, Windows için Apple Safari ve gerçekten heyecan verici ürün lansmanlarına gölge düşüren diğer önemli sürümlerdeki kötü şöhretli sorunları hatırlayabilir.
Ancak, EK saldırıları dönemi sonunda bitmiş gibi görünüyor. Raporlardan elde edilen bilgiler, bugünlerde çoğu tarayıcının, kendilerine yönelik olabilecek herhangi bir EK saldırılarını savuşturmak için yeterince güçlü olduğunu belirtiyor.
Araştırmacıların bulabildikleri herhangi bir ölçüde işe yarayan son büyük kitler 2016'da idi. Devam etmekte olan yasal işlem sonucunda o tarihte çok sayıda operatör tutuklandı.
Bazı krakerler, önemli polis soruşturmaları sırasında tespit edilmekten korktukları için başka türden saldırılara geçti veya her türlü suç faaliyetini durdurdu. 2017'nin sonlarından itibaren hiç kimse korsanların cephaneliğine katkıda bulunmak için yeni istismarlar geliştirmiyordu, bu da bugün bu tür siber saldırıları gerçekleştirmek isteyenlerin eski araçlara güvenmesi gerektiği anlamına geliyor.
Palo Alto Networks için çalışan güvenlik uzmanları, daha dün, 2018'in ilk çeyreğinde kötüye kullanılan güvenlik açıklarıyla ilgili bir dizi ilginç istatistiği ayrıntılarıyla anlatan bir rapor yayınladılar. Bu araştırmacılar, yaklaşık 500 farklı alan adında 1.600'ün biraz altında kötü amaçlı URL konumu buldu. Bunların her biri, bir set kurmaya çalışan bir açılış sayfasına yönlendirir.
Bununla birlikte, bu binlerce saldırı girişiminden sadece sekiz farklı istismar aracı oyunda görünüyordu. Bunların sekizi de çok eski güvenlik açıklarına dayanıyordu. En yenisi 2016 ya da öylesine tarihli, yani daha yeni tarayıcılara sahip kullanıcıların esasen bağışık olduğu anlamına geliyor.
Dahası, Firefox, Safari, Chrome veya Falkon'un modern sürümlerini kuranlar, Internet Explorer'daki belirli sorunların peşinden gitmek üzere tasarlandıkları için bu istismarlardan yedisi tarafından işlevsel olarak hiç tehdit edilmedi.
Etiketler web güvenliği
