示意圖,與新聞事件無關。

網路安全業者Palo Alto Networks本周公布了今年第二季的網路風險分析報告,顯示出美國在惡意網域的代管上居全球之冠,而微軟在兩年前就修補的CVE-2016-0189漏洞在該季最受駭客青睞,今年5月才修補的CVE-2018-8174則快速成為第二大熱門漏洞。

Palo Alto Networks的研究是基於「通用漏洞披露」(Common Vulnerabilities and Exposures,CVE),顯示今年第二季有6個漏洞遭到駭客開採,總計有440個惡意網域(Malicious Domains)可開採這6個漏洞,這些惡意網域延伸出更多的惡意網址(Malicious URLs)與攻擊套件(Exploit Kits,EKs),最大的來源地皆為美國。

根據該組織的統計,Q2所發現的440個惡意網域中,有248個位於美國,31個位於荷蘭,9個位於香港。在上一季以106個位居第二名的中國於Q2只剩下2個,排行掉至第七。

不過,惡意網域並不全然代表惡意網址或攻擊套件的數量。在惡意網址的數量上,除了美國仍以495個領先全球之外,俄羅斯擁有147個惡意網址,中國擁有66個,香港亦有41個。在美國的惡意網址上則發現了296個攻擊套件,俄羅斯有139個,中國有47個,香港為41個,最受歡迎的攻擊套件分別是Grandsoft、Sundown、Rig與KaiXin。

至於今年第二季遭到駭客開採的6個安全漏洞(下圖,來源:Palo Alto Networks)為CVE-2016-0189、CVE-2018-8174、CVE-2014-6332、CVE-2009-0075、CVE-2008-4844與CVE-2012-01889。其中,開採CVE-2016-0189漏洞的惡意網址最多,達472個,居次的是CVE-2018-8174的291個。

CVE-2016-0189是微軟在2016年所修補的IE漏洞,成功的開採將允許駭客取得用戶權限並執行任意程式,失敗的攻擊則能造成服務阻斷。CVE-2018-8174則是微軟於今年5月所修補的零時差漏洞,它藏匿於Windows VBScript Engine中,成功開採同樣能取得用戶權限及執行程式。

Palo Alto Networks表示,微軟於今年第二季公開的CVE-2018-8174漏洞很快就遭到駭客利用,迅速成為該季第二大受歡迎的漏洞。


Advertisement

更多 iThome相關內容