成立Malvuln專案的獨立安全研究人員John Page,在影片中展示如何開採勒索軟體REvil的程式執行漏洞。(圖片取自https://youtu.be/WnDxcYzfbUQ)

一名代號為Hyp3rlinx的獨立安全研究人員John Page於去年1月發起了Malvuln專案,專門查找惡意程式與勒索軟體的安全漏洞,並將它們公諸於世,上線一年多以來,該專案已公布了數百個惡意程式的安全漏洞,以及相關漏洞的攻擊程式,並於本周二(5/3)揭露惡名昭彰的WannaCry、REvil、Conti及LokiLocker等勒索軟體的漏洞細節。

根據Malvuln專案官網上的說明,這是全球第一個專門研究惡意程式安全漏洞的網站,雖然有許多網站都提供了惡意程式的資訊,卻沒有人致力於分析這些惡意程式樣本的安全漏洞,直至該專案的現身。

Page透過Malvuln所公布的內容包括惡意程式的名稱、漏洞型態、漏洞描述、所植入的檔案、概念性驗證程式,還賦予它們以MVID開頭的漏洞編號。

Page曾向《SecurityWeek》表示,資安研究人員也許可以利用Malvuln專案的資料庫,找到特定惡意程式的遠端攻擊漏洞,在不需要接觸機器的狀態下就把它消滅。

本周Page所公布的多個勒索軟體漏洞皆屬程式執行漏洞,而且漏洞型態非常類似,皆是因為這些勒索軟體會尋找及執行現有目錄的DLL檔案,而相關漏洞則允許安全研究人員透過DLL劫持來取代駭客所使用的檔案,即可終止它們的預先加密行為。

儘管Page立意良善,但也有威脅情報專家認為這不僅造福資安社群,或者也會協助駭客改善其惡意程式。


熱門新聞

Advertisement