Malvuln專案公布WannaCry、REvil、Conti及LokiLocker等勒索軟體漏洞

一名代號為Hyp3rlinx的獨立安全研究人員John Page於去年1月發起了Malvuln專案，專門查找惡意程式與勒索軟體的安全漏洞，並將它們公諸於世，上線一年多以來，該專案已公布了數百個惡意程式的安全漏洞，以及相關漏洞的攻擊程式，並於本周二（5/3）揭露惡名昭彰的WannaCry、REvil、Conti及LokiLocker等勒索軟體的漏洞細節。

根據Malvuln專案官網上的說明，這是全球第一個專門研究惡意程式安全漏洞的網站，雖然有許多網站都提供了惡意程式的資訊，卻沒有人致力於分析這些惡意程式樣本的安全漏洞，直至該專案的現身。

Page透過Malvuln所公布的內容包括惡意程式的名稱、漏洞型態、漏洞描述、所植入的檔案、概念性驗證程式，還賦予它們以MVID開頭的漏洞編號。

Page曾向《SecurityWeek》表示，資安研究人員也許可以利用Malvuln專案的資料庫，找到特定惡意程式的遠端攻擊漏洞，在不需要接觸機器的狀態下就把它消滅。

本周Page所公布的多個勒索軟體漏洞皆屬程式執行漏洞，而且漏洞型態非常類似，皆是因為這些勒索軟體會尋找及執行現有目錄的DLL檔案，而相關漏洞則允許安全研究人員透過DLL劫持來取代駭客所使用的檔案，即可終止它們的預先加密行為。

儘管Page立意良善，但也有威脅情報專家認為這不僅造福資安社群，或者也會協助駭客改善其惡意程式。