Эксперты Google Project Zero, команды специалистов по уязвимостям нулевого дня, опубликовали базу собранных по открытым источникам 0-day и призвали сообщество к совместной работе. Случаи эксплуатации были обнаружены при расследовании атак таких сильных группировок, как APT3 (также известна как Buckeye), APT28 (Sofacy, Fancy Bear), Equation Group.

Архив представляет собой таблицу со справочной информацией по каждой уязвимости, включая дату обнаружения, затронутые продукты, ссылки на описание, аналитику и рекомендации безопасности. Эксперты не ставили себе целью создать всеобъемлющую базу — материалы собираются по тем продуктам, которые Project Zero изучает в рамках своей основной деятельности. Это решения таких компаний, как Adobe, Apple, Facebook, Google, Microsoft. Системы, поддержка которых закончилась на момент обнаружения уязвимости, также не попали в архив.

«Мы стремимся сделать так, чтобы злоупотребление уязвимостями становилось все менее выгодным, — рассказали авторы. — Собранные данные позволяют особым образом взглянуть на поведение реальных киберпреступников, оценить их возможности. Эти сведения прекрасно дополняют результаты наших собственных исследований».

Эксперты также поделились некоторыми выводами. Так, чаще всего действия злоумышленников направлены на порчу данных в памяти. С такими ошибками связано 68% уязвимостей в базе. Подробное техническое описание есть у 86% всех багов в архиве.

В среднем в кибератаках новые 0-day появляются каждые 17 дней. Разработчики, как правило, закрывают брешь в течение 15 дней после обнаружения.

Эксперты отмечают, что публикация этих материалов вовсе не означает поощрение киберпреступности, а данные приводятся исключительно в информационных целях. Исследователи также напоминают, что фактически им удалось изучить лишь проваленные кампании — по ним не стоит судить о поведении всех киберпреступников.

«С нашей точки зрения, этот архив заставляет задуматься, сколько уязвимостей нулевого дня мы смогли найти, а сколько продолжают использоваться в атаках, — рассуждают исследователи. — Такой взгляд на безопасность может сильно повлиять на профессиональные взгляды, планы и приоритеты специалиста».

В опубликованной базе есть и уязвимость WhatsApp, которая применялась в недавних шпионских атаках. Дыра в системе звонков позволила неизвестным злоумышленникам внедрить вредоносный код в смартфоны журналистов и правозащитников.

Категории: Кибероборона, Уязвимости