IBM X-Force: egyre fürgébbek a kiberbűnözők

[HWSW] A számítógépes bűnözők egyre kifinomultabb módszereket használnak annak érdekében, hogy minél hamarabb kihasználják a szoftverek sebezhetőségeit -- derül ki az IBM X-Force féléves jelentéséből. Ennek eredményeképp a sebezhetőségekre villámgyorsan képesek támadó kódokat készíteni.

Az Apple a legkevésbé biztonságos

2008 első felében minden eddiginél több, 3534 sebezhetőséget dokumentáltak, a tavalyi első félévhez képest ez 5 százalékos növekedést jelent. A súlyos besorolású sérülékenységek száma 28 százalékkal növekedett egy év alatt -- a nyilvánosságra hozott biztonsági rések közül minden ötödik súlyos besorolású volt az X-Force szerint. Kritikus kategóriába csak a sebezhetőségek 1 százaléka tartozott, a tavalyi első félévben ezek aránya 2 százalék volt még.

A legtöbb sebezhetőséget az Apple termékeiben találták, az összes dokumentált sérülékenység 3,2 százaléka, több mint száz a cupertinói almás cég valamelyik szoftverében volt. A megtisztelő második hely a Joomla! webes tartalomkezelőnek jutott, a Microsoft a bronzérmet szerezte meg, a sebezhetőségek 2,5 százaléka köthető a redmondiak termékeihez, viszont ezekhez készült a legtöbb támadó kód. A legsebezhetőbb termékek gyártói között volt még az IBM, a Sun, az Oracle és a Cisco is, de a Drupal és a Linux kernek is felkerült a listára.

Villámgyorsan lecsapnak

A jelentés szerint a böngészőkben megtalált sérülékenységek 94 százalékára a nyilvánosságra kerülést követő 24 órán belül megjelenik az azt kihasználó mintakód, ami azt jelenti, hogy a kártékony programok már azelőtt kikerülnek az internetre, hogy a felhasználók egyáltalán értesülnének a hibáról. A bűnözők ma már nem az operációs rendszereket és a webböngészőket támadják leginkább, hanem a webböngészőkbe beépülő plugineket -- az első félévben a böngészőket támadó kódok több mint háromnegyede valamelyik plugin (pl. Adobe Flash, QuickTime) sebezhetőségét használta ki.

Célkeresztben a játékosok

Az online játékok népszerűvé válásával a játékosok is a bűnözők célpontjába kerültek, a legelterjedtebb jelszólopó trójai programok mindegyike a online játékok belépési információit próbálja megszerezni. Ezek birtokában a bűnözők egyszerűen ellopják a játékban megszerzett vagyontárgyakat, amelyeket aztán valódi pénzért értékesítenek.

Ez annak köszönhető, hogy a bűnözők egyre fejlettebb szoftvereket alkalmaznak az exploitok készítésére, másfelől azonban annak is, hogy nincs egységes, szabványos eljárás a sebezhetőségek közzétételére. Gyakran előfordul, hogy a sérülékenységek leírásával együtt a felfedezők a hibát kihasználó mintakódokat is nyilvánosságra hozzák, és azok így még azelőtt elkezdenek terjedni, hogy a javítás megérkezne. Az IBM ezért azt sürgeti, hogy a biztonsági szakértők egységesítsék a biztonsági hibák közzétételének módját.

"Egyre rövidebb idő telik el a sebezhetőségek dokumentálása és a kihasználása között" -- összegez a jelentés. "A sérülékenységek bejelentésével kapcsolatos egységes álláspont hiánya miatt a biztonsági ipar akaratlanul is az online bűnözők tevékenységét támogatja. Az X-Force jó okkal nem tesz közzé példakódot a megtalált sebezhetőségekre és itt az ideje annak, hogy mások is felülvizsgálják az ezzel kapcsolatos gyakorlatukat."

Újra az egyszerű spamek hódítanak

Az X-Force tanulmányából kiderül továbbá, hogy a spamküldők a képre, PDF-ekre, egyéb csatolt fájlokra épülő kéretlen reklámok után most visszatérnek a szögegyszerű megoldásokra, amikor a levelekben csupán néhány véletlenszerűen kiválasztott szó és egy webcím található -- ezeket a leveleket a spamszűrők nehezen szűrik ki. Az X-Force statisztikái szerint a kéretlen reklámlevelek több mint 90 százaléka egyszerű URL-spam, a webcímek pedig sokszor blogokra vagy más, ártalmatlannak tűnő oldalra mutatnak. A legtöbb spam egyébként Oroszországól érkezik, innen ered a kéretlen reklámok több mint 10 százaléka.