Решение: Deny для User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/61.0.2349.113 Safari/537.36
Браузер Chrome версии 61.0.2349.113, выпущенный в сентябре 2017 года, морально устарел. На текущую дату (2024-12-08) стабильная версия Chrome - 131.0.6778. Путь версий: от 61.0 до 131.0 - пропущено более 70 крупных обновлений, каждое из которых содержало критические исправления безопасности. Известно множество уязвимостей (CVE-2017-…, CVE-2018-… и т.д.) для этой версии, активно эксплуатируемых злоумышленниками. Операционная система Windows NT 10.0; Win64; x64 - валидна и актуальна. Движок AppleWebKit/537.36 корректен. Ботовые паттерны или аномалии не обнаружены. Однако риск безопасности значительно превышает пользу от доступа, поскольку клиент может передавать вредоносный JavaScript или реализовывать эксплуатацию устаревшего браузера.
Детали анализа рисков
- Версия браузера: Chrome 61 (сентябрь 2017) - УСТАРЕЛА, критическая. Рекомендуется >= 120.
- Обновления: Все версии ниже Chrome 120 считаются высокорисковыми (на практике - >94% трафика имеют >100).
- Уязвления только CVE-2018: Например, CVE-2018-6077, цепочка уязвимостей CVE-2019-13720 - Remote code execution.
- Firefox/ОП: Софт может вмещать зловреды эксплойты внутри HTML
- Другое: Соска ботов: вероятность низка, тк строка валидная, но игнорировать данный сценарий нельзя, решение опирается.