AG公司

English

清静产品与计划
行业解决计划
清静服务与运营
清静研究
相助同伴
手艺支持

基础设施清静
数据清静
云盘算清静
工业互联网清静
物联网清静
信息手艺应用立异
所有产品
所有解决计划

基础设施清静

网络清静

清静治理

应用清静

终端清静

身份与会见治理

解决计划

CH

EN

清静产品与计划

基础设施清静网络清静清静治理应用清静终端清静身份与会见治理解决计划数据清静数据清静产品解决计划云盘算清静云盘算清静产品解决计划工业互联网清静工业互联网清静产品解决计划物联网清静物联网清静产品解决计划信息手艺应用立异信创类清静产品
行业解决计划

政府运营商金融能源交通企业科教文卫
清静服务与运营

基础服务清静咨询清静测试清静运维应急响应清静开发场景服务红蓝对抗重保支持数据清静服务DSS 勒索评估服务RPG 企业清静运营中心建设SOC 蓝军一体化平台NICP 自动化渗透测试工具EZ 清静运营服务 AG公司网站清静监测服务Websafe AG公司黑洞云洗濯服务 CCSS AG公司网站云防护服务 WCP AG公司威胁情报中心NTI AG公司科技威胁情报云端解决计划 AG公司科技威胁情报外地解决计划 AG公司威胁检测与响应服务MDR AG公司外部攻击面治理服务EASM AG公司轻量化渗透测试服务PTaaS 智慧都会清静运营智慧都会清静运营 AG公司云 AG公司云
清静研究

八大实验室星云实验室格物实验室伏影实验室天机实验室天枢实验室天元实验室平行实验室威胁情报实验室研究领域研究领域研究报告研究报告 2024年度报告清静通告威胁通告
相助同伴

相助同伴相助同伴动态成为相助同伴申请成为相助同伴
手艺支持

服务支持服务热线盟管家服务维保服务产品支持产品清静产品手册常见问题产品生命周期通告软件升级北京AG公司公益基金会鲲鹏基金产品清静软件升级

返回列表

曝光|误差漆黑森林的“潜规则”

2020-06-24

凭证AG公司科技宣布的《误差生长趋势报告》显示，由于攻击门槛低，十年以上高龄误差在攻击事务中仍然被攻击者大宗使用。

攻击事务使用到的误差"年岁"漫衍图

十年以上“高龄误差”无法退休背后，是大宗恒久未更新的软件和系统

攻击事务中使用的误差和详细的操作系统情形相关，如物理隔离情形下的内网，就可能保存没有实时更新补丁或版本的焦点系统、数据库，攻击者一旦进入内网就可以使用这些成熟的误差使用代码提倡有用的攻击。总体来说随着时间的推移，老的误差会一直被修补，新的误差一直爆发，攻防之间的对抗将会一直一连。

一年65+万次攻击，不死的EternalBlue（永恒之蓝）

误差使用是攻击的常用手段，通过对误差攻击事务的监测可以掌握攻击者的手艺特点、行为习惯，进而可以对攻击者举行行为画像，为误差预警提供资助。2017年4月ShadowBrokers宣布了针对Windows操作系统以及其它服务器系统软件的多个高危误差使用工具。同年5月，EternalBlue工具被WannaCry勒索软件蠕虫使用，在全球规模大爆发，影响了包括中国在内的多个国家。EternalBlue相关的误差主要有CVE-2017-0144、CVE-2017-0145以及CVE-2017-0147，对应Microsoft的清静通告MS17-010。

凭证AG公司威胁情报中心监测数据显示，使用CVE-2017-0144的攻击事务共计4919441次，使用CVE-2017-0145的攻击事务共计27276次，使用CVE-2017-0147的攻击事务共计1567618次�？梢钥吹皆�2019年中，使用这些误差的网络攻击一连活跃在真实网络中。

使用EternalBlue误差的攻击事务

让清静误差可控，全生命周期视角下的蠕虫级RDP误差—CVE-2019-0708

2019年5月，Microsoft在当月的清静更新中，对一个新的RDP误差CVE-2019-0708宣布了忠言，该误差可以被用作蠕虫攻击，8月又披露了两个类似可用作蠕虫的误差CVE-2019-1181/1182。随后的9月针对CVE-2019-0708的可使用攻击剧本被果真。阻止2020年3月，AG公司威胁情报中心监测到相关攻击事务87211次。

使用CVE-2019-0708误差的攻击事务

在误差刚披露的5月份，误差的时效性强，并非所有用户都实时修复，误差使用价值高，攻击组织在网络中提倡攻击，攻击事务泛起了短暂的峰值。7月份误差使用的代码被果真，更多黑产、剧本小子等攻击者最先使用，攻击事务再次泛起快速增添的趋势。随着攻击事务的一连爆发，越来越多的用户最先更新补丁、修复误差，针对该误差的攻击事务逐渐下降。

攻击者关注稳固、高效的误差使用手艺

攻击者关注稳固、高效的误差使用手艺，在误差的选择上追求易用性、时效性以及是否能获取目的控制权限的攻击能力。凭证AG公司威胁情报中心监测的清静事务，本文整理出了2019年1月-2020年3月与误差使用相关的攻击事务，提取了误差使用较高的十个误差信息。

误差使用较高的CVE信息

浏览器误差使用占比48.44%，浏览器的更新与防护仍需关注

浏览器作为网络攻击的入口，在现实使用中占比48.44%，影响规模广。浏览器的误差种类重大多样，2009年之前误差主要以ActiveX控件和基于栈的缓冲区溢出为主，2013年越界会见、释放后重用等新型误差一度泛起快速增添的趋势。近年来，各大浏览器为了提高网页的加载和JavaScript剧本的运行速率，大宗使用了即时编译(Just-in-time)系统，一时间JIT引擎成为攻击者主要的目的。

应用软件误差使用漫衍

使用文件名堂误差的鱼叉式垂纶攻击，成为网络清静的主要威胁之一

文档类型误差中，AcrobatReader为载体的PDF误差数目共1823个，占有文档类型的59.07%，但在现实攻击场景中却并不常见，现实使用占比1.19%。Office相关的误差数目虽然比PDF名堂的要少，但在现实攻击中备受黑客关注，攻击者只需思量版本兼容，不需过多思量产品兼容，一个稳固的误差使用文档基本可以实现一个产品的全笼罩。

Flash误差大限快要，但误差清静仍禁止忽视

Flash误差作为一经的研究焦点，2015和2016年爆出的误差总数占有Flash误差的55.09%，在现实使用中占比13.08%。可是Flash误差使用不可由纯粹的SWF文件完成，需要在浏览器、Office、PDF中以插件的形式来完成攻击。在现实攻击中常以插件形式被嵌套在种种ExploitKit工具包，可以抵达稳固使用，更新速率快以及免杀的效果。

开源软件面临误差使用和软件供应链的“双重攻击”

开源软件便于研究员举行基于源代码的白盒测试。Web类开源框架的使用代码果真后可以在短时间内被集成到成熟的攻击框架中，降低了误差使用的门槛。拥有重大的处置惩罚逻辑，并且普遍使用的开源软件更容易成为研究员或者黑客的目的。随着开源软件开发模式的兴起，针对软件供应链的攻击成为一种新兴威胁，相当于给攻击者的恶意代码披上了“正当”的外衣，撒播速率更快，影响规模更广，危害更大，同时也更隐藏。

一年上涨1082%，移动清静的风暴从未暂停

近些年来研究职员对智能终端系统的误差关注度逐渐提高，2015年Android系统误差整体泛起爆发式增添。其中，Application Framework & Libraries的误差总量达130个，同比上涨1082%。2018年8月Google宣布的Android 9中，为部分守护历程和内核引入了控制流完整性CFI(Control Flow Integrity)防护机制，能够直接对抗常用ROP/JOP/COOP代码重用使用技巧。新的�；せ频囊牒虶oogle对Android系统清静逐渐重视使得2017年后误差数目显著镌汰。

iOS系统由于硬件与软件高度集成，一直以清静著称。2015年iOS系统误差总量达369个，同比上涨156.25%。2019年8月Google清静团队宣布了5个误差使用链及相关联的14个清静误差，涉及从 iOS 10 到 iOS 12的版本，这无疑为其它攻击者提供了一个很好的着手点，对iOS系统的清静性提出了重大的挑战。

Android历年误差数目

iOS系统历年误差数目

物联网成“危”联网

物联网装备数目和种类增添迅速，可是防御步伐少。下表给出了2019年物联网误差使用数目前十的误差信息。

物联网误差使用数目Top10

其中CVE-2015-2051、CVE-2017-17215、CVE-2014-8361这三个误差都与UPnP协议有关。UPnP使用SOAP协议实现对装备的控制。AG公司科技《2019年物联网清静年报》显示，SOAP服务可会见的装备占UPnP装备总量的46.9%，这些装备中，61%的装备保存中危及以上的误差。

已经监测的误差使用所对应目的装备以路由器和视频监控装备为主。这些清静问题主要泉源于两点，一是由于大大都的固件在出厂时就保存弱口令、甚至无需口令校验的问题，这种不清静的固件设置大大提高了攻击者的攻击效率。二是固件所挪用的第三方组件误差甚至是操作系统内核误差，不可够实时追踪修复。

网络清静的实质是攻与防的对抗，未知攻焉知防，只有在相识了种种攻击手艺和手段后才华接纳越发有用的防御战略，从而阻止清静事务的爆发。

<<上一篇

AG公司新一代网页防改动系统助力企业网站稳固运行

>>下一篇

点对点剖析CII与品级�；は盗� 清静手艺部分（三）

?

您的联系方法

购置热线

提交项目需求

接待加入AG公司科技，成为我们的相助同伴！

*请形貌您的需求

*最终客户名称
*项目名称
您感兴趣的产品
项目预算

您的联系方法

*姓名
*联系电话
*邮箱
*职务
*公司
*都会
*行业
*验证码
提交到邮箱

AG公司(中国集团)·有限公司官网

AG公司(中国集团)·有限公司官网

服务支持

智能客服

智能客服

购置/售后手艺问题

盟管家-售后服务系统

盟管家-售后服务系统

在线提单|智能问答|知识库

点击进入

支持热线

支持热线

400-818-6868

AG公司科技社区

AG公司科技社区

资料下载|在线问答|手艺交流

点击进入

信息清静

网站地图| 执法声明| 投资者关系

关于AG公司: 公司先容; 公司声誉; AG公司书橱; AG公司新闻; 事情时机

怎样购置: 提交项目需求; 请求回电; 购置热线

联系AG公司: 公司总部; 分支机构; 全球分支机构

清廉建设和举报: 举报说明; 举报奖励; 包管制度

快速链接: AG公司云; AG公司威胁情报中心NTI; TechWorld手艺嘉年华; 北京AG公司公益基金会; 手艺博客; 乐成案例

服务热线

400-818-6868

服务时间

7*24小时

? 2025 NSFOCUS AG公司科技 www.nsfocus.com All Rights Reserved . 京公网安备 11010802021605号京ICP备14004349号京ICP证110355号