Исследователи стали публиковать PoC-эксплоиты в 3 раза чаще

Интересное исследование провели специалисты компании Recorded Future. Они подсчитали количество опубликованных за прошедший год proof-of-concept эксплоитов. POC эксплоиты создаются с самыми разными целями.

Суммарно аналитики Recorded Future насчитали в 2015 году порядка 12 000 эксплоитов, опубликованных в открытом доступе. Причем исследование учитывало как proof-of-concept, обнародованные злоумышленниками, так и опубликованные white hat исследователями. Оказалось, что показатель 2015 года почти на 200% превышает показатель 2014 года, то есть эксплоитов стало почти в три раза больше.

Изменились и каналы распространения эксплоитов. Если раньше считалось нормой опубликовать код в каком-либо репозитории, то теперь хакеры и исследователи предпочитают социальные сети, к примеру, Twitter.

Эксплоиты в прошлом году публиковались для самых разных приложений и систем, среди которых фигурировали Android, DNS, SSH, FTP, OpenSSL, а также такие продукты, как устройства на базе Android, операционные системы Windows и Linux, и браузеры Internet Explorer и Firefox.

Самым популярным и распространяемым эксплоитом аналитики называли PoC для бреши CVE-2015-7547. То есть эксплоит для использования бага в библиотеке glibc. А самыми «линкуемыми» эксплоитами исследователи Recorded Future назвали вот эту четверку:

  • CVE-2015-3456 (Venom): https://marc.info/?l=oss-security&m=143155206320935&w=2
  • CVE-2015-2370 / MS15-076: https://www.exploit-db.com/exploits/37768/
  • CVE-2016-0051: https://github.com/koczkatamas/CVE-2016-0051
  • CVE-2015-1635 / MS15-034: http://pastebin.com/raw/ypURDPc4