Więcej luk, więcej błędów
2006-03-16 17:32; Bezpieczeństwo; źródło: idg.pl
Grupa Internet Security Systems X-Force wykryła w ubiegłym roku 4472 luk w sprzęcie i oprogramowaniu, co oznacza wzrost o 1/3 w stosunku do analogicznych wyników uzyskanych w roku 2004. Poprzedni rok to także wzrost stopnia wyspecjalizowania hakerów, którzy minimalizują czas potrzebny do opracowania wirusów wykorzystujących ujawnione luki.
O wykrytych słabych punktach w oprogramowaniu oraz urządzeniach sieciowych analitycy ISS X-Force poinformowali w cyklicznie publikowanym raporcie "Threat Insight Quaterly". 3,13 proc. zidentyfikowanych zagrożeń (wirusy, robaki internetowe) dysponowało zaawansowanym kodem, który rozprzestrzeniał się w ciągu 24 godzin od momentu opublikowania w Internecie informacji o wykrytej luce. Kolejne 9,38 proc. potrzebowało w tym celu 48 godzin. Między innymi z tego powodu, Gunter Ollman, dyrektor grupy X-Force sugeruje, aby użytkownicy w miarę możliwości używali proaktywnych systemów zabezpieczających.
Zwiększa się stopień wyspecjalizowania hakerów w tworzeniu złośliwych kodów. Potrzebują oni coraz mniej czasu na opracowanie exploitów, wykorzystujących odkryte błędy. Jak twierdzi Ollman, kolejne miesiące oznaczać będą dalsze rekordy w tej kwestii, szczególnie w odniesieniu do luk w popularnych aplikacjach i systemach operacyjnych.
Hakerzy dążą również do wypracowania doskonalszych metod swej działalności. Raport X-Force wskazuje, że dla połowy odkrytych zagrożeń programiści opracowali kody "proof-of-concept" (pierwsze wersje złośliwych aplikacji), które następnie zostały rozesłane w środowisku hakerów w celu ich dokładnego przetestowania.
O wykrytych słabych punktach w oprogramowaniu oraz urządzeniach sieciowych analitycy ISS X-Force poinformowali w cyklicznie publikowanym raporcie "Threat Insight Quaterly". 3,13 proc. zidentyfikowanych zagrożeń (wirusy, robaki internetowe) dysponowało zaawansowanym kodem, który rozprzestrzeniał się w ciągu 24 godzin od momentu opublikowania w Internecie informacji o wykrytej luce. Kolejne 9,38 proc. potrzebowało w tym celu 48 godzin. Między innymi z tego powodu, Gunter Ollman, dyrektor grupy X-Force sugeruje, aby użytkownicy w miarę możliwości używali proaktywnych systemów zabezpieczających.
Zwiększa się stopień wyspecjalizowania hakerów w tworzeniu złośliwych kodów. Potrzebują oni coraz mniej czasu na opracowanie exploitów, wykorzystujących odkryte błędy. Jak twierdzi Ollman, kolejne miesiące oznaczać będą dalsze rekordy w tej kwestii, szczególnie w odniesieniu do luk w popularnych aplikacjach i systemach operacyjnych.
Hakerzy dążą również do wypracowania doskonalszych metod swej działalności. Raport X-Force wskazuje, że dla połowy odkrytych zagrożeń programiści opracowali kody "proof-of-concept" (pierwsze wersje złośliwych aplikacji), które następnie zostały rozesłane w środowisku hakerów w celu ich dokładnego przetestowania.
