Специалист по безопасности Мила Паркур (Mila Parkour) проделала титаническую работу и собрала по крупицам информацию обо всех эксплойт-паках, которые в данный момент существуют в интернете. Для каждого указан список эксплойтов (номера CVE и полное описание уязвимости).

Последняя версия обзора (15-я) охватывает наборы по состоянию на январь 2012 года. Вообще, интересно посмотреть в прошлое и проследить, как этот рынок появился: самый первый набор эксплойтов увидел свет в далёком 2006 году. В том же году было зарегистрировано рекордное число 16 уязвимостей. В 2007 году нашли ещё 16 уязвимостей и появилось ещё 2 набора эксплойтов. Многих одолевает ностальгия по тем временам, когда они слышат названия вроде Icepack, Mpack и Web Attacker. Это было зарождение новой эпохи.

Настоящий бум начался в 2009-2010 годах, когда количество новых уязвимостей перевалило за 20 штук в год, и каждый год выходило по 12-13 новых эксплойт-паков. С этого момента эксплойты для новых уязвимостей стали всё быстрее попадать в экслойт-наборы, и вот сейчас — в феврале 2012 года — один из китайских наборов Zhi Zhu уже содержит эксплойт к уязвимости, обнаруженной в этом же 2012 году.

К настоящему моменту, 15-я версия обзора Милы Паркур включает в себя информацию о 64 наборах эксплойтов (включая апдейты одних и тех же наборов и наборы, прекратившие обновляться) с более чем сотней CVE. В нынешнем 2012 году список наборов пополнили Siberia Private, Zhi Zhu, Yang Pack, Techno XPack, Hierarchy и Sakura. Для сравнения, вот фрагмент из обзора, где показана поддержка новых уязвимостей в последних обновившихся наборах.

По-прежнему лидируют наборы из Восточной Европы, но в спину им уже дышат разработчики из Китая.

Полная таблица в формате xls
Полная таблица в формате xlsx
Список эксплойт-паков в формате csv
Список источников информации в формате csv



Оставить мнение