Az Öt Szem (Five Eyes) nevű szervezet a nagy angolszász országok, vagyis Egyesült Államok, az Egyesült Királyság, Ausztrália, Új-Zéland és Kanada hírszerző ügynökségeinek szövetsége. A szervezet létrehozásáról még a második világháború alatt kezdtek titkos egyeztetéseket brit és amerikai kódfejtők.
A most nyilvánosságra hozott jelentés egy nagyobb művelet “mellékterméke”. A szövetség amellett ugyanis, hogy nyilvánosságra hozta a 2023-ban leggyakrabban kihasznált sérülékenységek listáját, felszólította az ügynökségeket, hogy javítsák ezeket a biztonsági réseket.
A sérülékenységek ugyanis jelentősen növelik a hírszerző hálózat kitettségét.
A biztonsági rések többségét a nulladik napon támadták
Azt az ügynökségek is megerősítették, amit a információ-biztonsági ágazatban már sokan a saját bőrükön is tapasztaltak. A kiberbűnözők a “nulladik napra” összpontosítják támadásaikat. A 15 legjobban kihasznált sebezhetőséggel közül 12-t eredetileg nulladik napi sérülékenységként éltek vissza.
Tavaly tovább emelkedett a nulladik napi sebezhetőségekre irányuló támadások száma. A sérülékenységek lehetővé tették a kiberbűnözők számára, hogy magasabb prioritású célpontok ellen is támadásokat indítsanak – figyelmeztetett az Öt Szem jelentése.
Bejutás és eszkaláció
Az elmúlt év első számú sebezhetősége a CVE-2023-3519 volt, egy olyan kódinjekció a NetScaler ADC/Gatewayben, amely a Citrixet használta elosztóként. Ez a taktika jelent meg tavaly számos, az Egyesült Államokban kritikus infrastruktúrák ellen indított támadásban. Az incidens súlyossági besorolása 9,8 volt, ezzel kritikus hibának minősült – olvasható a TechRadar összefoglalójában.
Egy másik, hasonlóan magas besorolású hiba, a CVE-2023-20198 volt az, amelyre a Cisco 2023 októberében adott ki javítást. Ez lehetővé tette a támadók számára, hogy az érintett eszközökön jogosultsággal rendelkező fiókokat hozzanak létre. Ezzel teljes irányítást szerezhettek az eszköz felett.
Az ügynökségek nyomatékosan figyelmeztették a végfelhasználó szervezeteket, hogy folyamatosan frissítsék a szoftvereket és alkalmazásokat. Emellett tanácsolták, hogy vezessenek be robusztus javításkezelési folyamatot, és végezzenek rendszeres biztonságos rendszermentést.
A rosszindulatú kiberszereplők továbbra is a sebezhetőségek kihasználásával érik el a legnagyobb sikert. Ráadásul ez a megállapítás a nulladik napos sebezhetőség nyilvánosságra hozatalát követő két évre igaz.
Idővel aztán csökken ezeknek a sebezhetőségeknek a hasznossága, mivel egyre több rendszert foltoznak be vagy cserélnek le.
(Kép: Dall-e)