Python Популярен Среди Хакеров

Последние новости о популярности Python поступают от компании, занимающейся программным обеспечением и услугами в области кибербезопасности, которая обеспечивает защиту корпоративных данных и прикладного программного обеспечения. Imperva сообщает, что около 77 процентов всех сайтов, которые она защищает, были атакованы по крайней мере одним инструментом на основе Python. 

Популярность Python – это повторяющаяся тема на I Programmer, и если вы хотите напомнить или резюмировать, посмотрите Python-Будущее программирования? и Неудержимый Рост Питона.

Теперь исследовательская группа Imperva threat исследовала, насколько популярен Python среди “плохих актеров”. Посмотрев сначала на GitHub, Джонатан Азария, Ори Накар, Эди Коган оценили, что:

более 20% репозиториев GitHub, реализующих инструмент атаки / эксплойт PoC, написаны на Python.

Обратившись к своим собственным данным, в частности к инцидентам безопасности, но исключая сканеры уязвимостей, команда Imperva обнаружила, что самая большая группа идентифицированных клиентов (25%) была основана на Python, что делает его наиболее распространенным вектором для запуска попыток эксплойта:

Изучая использование Python в ежедневных атаках на сайты, которые он защищает в течение 80 дней, Imperva обнаружила, что до 77% из них были атакованы инструментом на основе Python:

Исследователи отметили, что двумя наиболее популярными модулями Python, используемыми для веб-атак, являются запросы Python (89%) и Urllib (11%). Они комментируют:

Использование нового модуля, Async IO, только начинается, что имеет смысл, если учесть огромные возможности, которые предлагает библиотека в области DDoS-атак уровня 7, особенно при использовании техники “Спрей и молитва”.

Отмечая, что число CVE (Распространенных уязвимостей и рисков) резко возросло с 2013 года, исследователи комментируют:

Преимущества Python как языка программирования делают его популярным инструментом для реализации известных эксплойтов. 

В поисках наиболее популярных целей для эксплойтов они обнаружили, что наиболее распространенными были атаки, направленные на Struts, Joomla, WordPress и Drupal.

С точки зрения того, как реагировать, совет от Imperva:

Если только вы не можете отличить запросы от инструментов на основе Python от любого другого инструмента … обязательно учитывайте безопасность при разработке, обновляйте свою систему с помощью исправлений и воздерживайтесь от любых действий, которые считаются небезопасными.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *