פייתון? GO? מחקר חדש חושף מהן שפות התכנות שההאקרים אוהבים

מחקר שבדק מאות מיליוני תקיפות גילה מהן השפות והטכנולוגיות המועדפות על ההאקרים. ספויילר: גם הם בעניין של פייתון, אבל יש גם הפתעות

מקור: Pixabay

דוח חדש של חברת הסייבר הישראלית Imperva (אימפרבה) מפרט אילו שפות תכנות היו הפופולריות ביותר בקרב תוקפים, כפי שנאספו מתוך מאות מיליוני ניסיונות תקיפה על אתרים של לקוחות החברה לאורך השנה החולפת.

המידע שנאסף מגיע מרכיב במערכת של החברה שלטענתה מזהה אלפי סוגים של כלי תקיפה ומאפשר לחוקרי אבטחה להבדיל בין גולשים תמימים להאקרים המתחזים לכאלה, או כמו שיונתן עזריה, מדען נתונים וחוקר אבטחה באימפרבה, אומר בשיחה עם גיקטיים: “סביר להניח שדפדפן כרום הוא לא מסוכן כמו סורק חולשות המתחזה לדפדפן אקספלורר”.

צילום מסך

אז מי הפופולרית ביותר?

מנתוני המחקר עולה כי השפה הפופולרית ביותר בקרב תוקפים – כמו אצל לא מעט מפתחים – היא פייתון, כשלמקום השני מגיעה Go של גוגל. אחרי השתיים הללו מגיעות Java, רובי ו-Perl הותיקות, כשישנם כלים רבים שקוטלגו ע”י אימפרבה בטבלה ככאלו שנעשה בהם שימוש ע”י ההאקרים.

עזריה מציין כי החוקרים הופתעו לגלות ש-Go כל כך פופולרית בקרב האקרים, והוסיף כי בסריקה שעשו ב-Github, בין השאר של קטעי קוד שנוגעים לאבטחת מידע, מצאו שגם שם Go טיפסה בשנה האחרונה והגיעה לחמישיה הפותחת של השפות הפופולריות בריפוז בתחומי האבטחה.

עזריה ציין כי פרט מעניין נוסף העולה מניתוח שפות התכנות ששימשו את התוקפים הוא סוג המתקפה שבה השתמשו, והשתנה בכל שפה. מהניתוח עולה כי תוקפים השתמשו בפייתון בעיקר כדי לבצע מתקפות הזרקת קוד זדוני, בעוד שבשפת Go השתמשו בעיקר בשביל לבצע תקיפות אוטומטיות כמו תקיפות bruteforce, תקיפות enumeration וכו’.

על פי הדוח, התקיפה הפופולרית שנרשמה הייתה על חולשה המבוססת על הפעלת פקודה מרחוק ב-PHPUnit. מהניטור של אימפרבה עולה כי תוקפים ניסו לפרוץ באמצעות החולשה יותר מ-7 מיליון פעמים ב-2019. הפרצה (CVE-2017-984) פורסמה ביוני 2017 למרות שהייתה מוכרת ופורסם לה תיקון כמה חודשים קודם לכן – בנובמבר 2016.

מקור: Imperva

מה פוטנציאל הנזק של המתקפות הפופולריות ביותר שניטרתם?

“לכל תקיפה יש פוטנציאל נזק בלתי מוגדר, כי יש תלות מאוד גדולה בהשפעה של החולשה על שאר המערכת. למשל – חולשה מסוג SQLi יכולה להסתכם בכך שהתוקף יצליח להשיג קצת מידע כללי על מאגר הנתונים, או לחלופין לאפשר לתוקף לבצע גניבת זהות של כל הלקוחות. אפשר לומר בצורה כללית שהזרקות קוד הן כנראה בעלות פוטנציאל נזק גבוה במיוחד”.

הסינים אוהבים פייתון, ההודים Go

על פי עזריה, ניתן לראות התאמה מסוימת בין שימוש בשפת תכנות (והמתקפות המבוססות על פיה) למדינות מקור מסוימות. לדוגמה, הצוותים של אימפרבה זיהו שימוש רב של האקרים סינים בפייתון, לעומת שימוש גבוה ב-Go במתקפות שמקורן בהודו. עם זאת, עזריה מסייג כי “ייתכן שהתוקפים מסווים את עקבותיהם באמצעות שימוש בעזרים כמו פרוקסי/ VPNשגם מטשטשים את מדינות המוצא ולכן אי אפשר לחלוטין לסמוך על המידע הזה”.

כששאלנו את עזריה האם נמצאו פרצות חדשות באמצעות המחקר שלהם על שפות התכנות המשמשות את ההאקרים הוא התייחס לפרצה המוכרת ב-PHPUnit ואמר כי היא כעת חזרה לשימוש בעקבות פיתוח בעייתי של חבילות צד שלישי בשירות הדיוור MailChimp. עזריה אמר כי התוקפים השתמשו בשילוב של פייתון ו-Perl כדי לבצע התקיפה וכי החולשה החדשה-ישנה טופלה.

ואיך משתמשים יכולים להגן על עצמם מפני מתקפות מבוססות שפות שונות? עזריה אומר כי לדעתו הפתרון היחיד שלא דורש טכנולוגיה שמזהה כלי תקיפה, הוא שימוש בשורת סוכן משתמש (User-Agent) על מנת לזהות כלים שמצהירים על עצמם. “זה אולי נשמע נאיבי, אבל זה קורה יותר משהיינו מצפים. אם בעל אתר לא צופה שימוש באתר באמצעות פייתון, Go או כל שפת תכנות אחרת – ניתן לחסום כל כלי שמזדהה ככזה”, אומר עזריה.

אושרי אלקסלסי

Your Friendly Neighberhood Geek. יש לכם סיפור טכנולוגי? דברו איתי: Oshry@geektime.co.il

הגב

6 תגובות על "פייתון? GO? מחקר חדש חושף מהן שפות התכנות שההאקרים אוהבים"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
אשטנקר
Guest

פועלי הבניין הוירטואלים אוהבים לעשות עבודות בנייה בלי הרבה חשיבה. ממש הייטק פחחחח כל היום עושים CRUD ומזיזים ביטים ממקום למקום פחחחחח

גדי
Guest

למה אתה כזה ממורמר?

סתם
Guest

הוא ארוך, מופיע בכל כתבה כמעט

shit.js
Guest

הקורונה הראתה לכשליש מהם מה השווי האמיתי של הליצנים בשוק החופשי שהם כל כך אוהבים

ייי
Guest

וואו הוא אמר שיתכן שהאקרים משתמשים בפרוקסי או vpn איך לא חשבנו על זה לפני כן

מקס
Guest

User agent אפשר לזייף כל כך בקלות שזה ממש אבל ממש לא פתרון

wpDiscuz

תגיות לכתבה: