Koti Securitywatch Hakkerit kohdistavat kolmansien osapuolien suosittuihin ohjelmiin, sanoo secunia-haavoittuvuuskatsaus

Hakkerit kohdistavat kolmansien osapuolien suosittuihin ohjelmiin, sanoo secunia-haavoittuvuuskatsaus

Video: HAKKERIT PILAA KAIKEN! - Fall Guys Suomi (Marraskuu 2024)

Video: HAKKERIT PILAA KAIKEN! - Fall Guys Suomi (Marraskuu 2024)
Anonim

Tanskalainen turvayritys Secunia on erikoistunut haavoittuvuuksien hallintaan kaikilla tasoilla. Olet ehkä käyttänyt Secunia Personal Software Inspector 3.0 -ohjelmaa löytääksesi ja korjataksesi kotiisi tai pieneen toimistotietokoneeseesi kohdistamattomat haavoittuvuudet. Vastaava yritysohjelmistotarkastaja tekee samoin koko organisaatiolle keskitetyllä hallintakonsolilla. Näiden työkalujen ja muiden Web-tiedustelulähteiden telemetria antaa Secunialle ainutlaatuisen kuvan haavoittuvuuksien maailmaan. Secunian haavoittuvuuskatsaus 2013 sisältää yhteenvedon näistä oivalluksista ja tarjoaa muutamia yllätyksiä.

Kolmannen osapuolen tuotteet ottavat osuman

Kukaan ei ylläty, kun tietää, että tunnettujen haavoittuvuuksien kokonaismäärä kasvaa vuosi vuodelta tai että useimmat luottavat etäverkkohyökkäykseen tunkeutuakseen haavoittuviin verkkoihin. Merkittävistä virheistä Microsoftin käyttöjärjestelmissä ja ohjelmissa on kuitenkin tulossa yhä pienempi osuus kokonaismäärästä. Secunian mukaan 86 prosenttia aktiivisista haavoittuvuuksista vuonna 2012 koski kolmansien osapuolien tuotteita, kuten Java, Flash ja Adobe Reader. Vuonna 2007 kolmansien osapuolien haavoittuvuuksia oli alle 60 prosenttia kaikista.

Plussapuolella vaarallinen ikkuna haavoittuvuuden löytämisen ja korjaustiedoston luomisen välillä pienenee. Secunia raportoi saman päivän päivityksen saatavuuden 80 prosentille näistä uhista vuonna 2012, kun se on hiukan yli 60 prosenttia vuonna 2007. Se jättää 20 prosenttia, joilla ei ole korjausta samana päivänä tai jopa 30 päivän sisällä, mutta pitää kaikki päivitetyt ohjelmistot varmistavat, että saat kaikki nämä saman päivän korjaukset.

SCADA-epävarmuus

Vuoden 2013 katsausraportit haavoittuvuuksista SCADA (valvonnan valvonta ja tiedonhankinta) -järjestelmissä. Nämä järjestelmät ohjaavat tehtaita, voimalaitoksia, ydinreaktoreita ja muita erittäin merkittäviä teollisuuslaitoksia. Surullisen tuntuva Stuxnet-mato tuhosi Iranin uraanin rikastuksen sentrifugit ottamalla haltuunsa SCADA-ohjaimet.

Secunian mukaan "SCADA-ohjelmisto on nykyään vaiheessa, kun valtaohjelmisto oli 10 vuotta sitten… Monet haavoittuvuudet ovat SCADA-ohjelmistojen käyttämättä yli kuukauden ajan." Aikaväliseen kaavioon edustavat SCADA-haavoittuvuudet paljastavat, että useita korkean riskin luokkaan kuuluvia henkilöitä oli jäljellä yli 90 päivää.

Teoriassa SCADA-järjestelmien tulisi olla vähemmän haavoittuvia, koska ne eivät ole yhteydessä Internetiin. Käytännössä niin ei aina ole, ja hyökkääjät saattavat vaarantaa jopa paikallisen verkkoyhteyden. Kokonainen "ilmarako", jolla ei ollut mitään verkkoyhteyttä, ei suojannut Stuxnet-sentrifugeja. He joutuivat tartunnan saaneiden USB-asemien uhreiksi, joita teknikot tietämättä olivat asettaneet. On selvää, että SCADA-ohjelmistotoimittajilla on vielä töitä turvallisuuden ylläpitämisessä ja korjaustiedostojen poistamisessa.

Hakkerit mennä kultaa

Nolla päivän haavoittuvuus on juuri löydetty, haavoittuvuus, jota varten ei ole korjaustiedostoa. Secunian raportti sisältää informatiivisen kaavion, joka raportoi nollapäivien lukumäärän, joka löytyy vuosittain 25 suosituimmasta ohjelmasta ja 50 parhaasta, 100, 200 ja 400: sta. Kokonaismäärät eroavat vuodesta toiseen, saavuttaen huippunsa vuonna 2011 15 nolla päivää.

Vielä mielenkiintoista on, että tietyn vuoden sisällä lukumäärät tuskin muuttuvat, kun mahdollisesti vaarannettujen ohjelmien joukko kasvaa. Lähes kaikki nollapäivät vaikuttavat suosituimpiin ohjelmiin. Siinä on todella paljon järkeä. Ohjelmavirheen löytäminen, jota kukaan muu ei ole koskaan löytänyt, vaatii paljon tutkimusta ja kovaa työtä. Hakkereilla on järkeä keskittyä vain eniten jaettuihin ohjelmiin. Hyökkäys, joka ottaa täysin hallintaan uhrin järjestelmän, ei ole kovin arvoinen, jos vain yhdelle miljoonalle järjestelmälle on asennettu haavoittuvainen ohjelma.

Lisää opittavaa

Olen päässyt huipulle, mutta Secunian haavoittuvuusraportista on vielä paljon opittavaa. Voit ladata koko raportin Secunian verkkosivuilta. Jos koko raportti vaikuttaa hiukan ylivoimaiselta, älä huoli. Secunian tutkijat ovat myös laatineet infografian, joka osuu kaikkiin korkeimpiin pisteisiin.

Hakkerit kohdistavat kolmansien osapuolien suosittuihin ohjelmiin, sanoo secunia-haavoittuvuuskatsaus