:

Szerző: Bodnár Ádám

2010. július 14. 12:23

Évente duplázódik a sebezhetőségek száma

Évről évre megduplázódik egy átlagos internetezőt fenyegető szoftversebezhetőségek száma, derül ki a dán Secunia 2010 első félévére vonatkozó, frissen közzétett felméréséből. A legnagyobb veszélyt nem a Windows vagy a Microsoft más szoftverei, hanem a külső fél által gyártott termékek hordozzák.

A szoftversebezhetőségeket nyomon követő Secunia közzétette 2010 első félévére vonatkozó jelentését, amely szerint megállíthatatlanul nő a felhasználókat veszélyeztető biztonsági fenyegetések száma. Sokan tévesen azt hiszik, a legtöbb sebezhetőség a Microsoft termékeiben van, valójában már évek óta a Windowson futó, külső gyártók által készített szoftverek a legsebezhetőbbek.

A Secunia rendelkezik egy Personal Software Inspector (PSI) nevű ingyenes szoftverrel, amelyet lefuttatva képet kaphatunk a telepített programok biztonságáról. A PSI-ből származó adatok alapján a Secunia elkészítette az 50 legnépszerűbb szoftver listáját és azt találta, hogy az idei első félévben 380 sebezhetőség volt annak az átlagos felhasználónak a gépén, aki mind az 50 szoftvert feltelepítette. Két éve 220, tavaly 420 sebezhetőség fenyegetett egy ilyen felhasználót, az első féléves adatok alapján a Secunia azt becsli, 2010-ben 760 sérülékenységgel kell szembenézzen egy átlagos otthoni netező.

A sebezhetőségek túlnyomó többségét már egy ideje nem a Windows operációs rendszer vagy a Microsoft által fejlesztett szoftverek tartalmazzák, hanem a külső fejlesztők, például az Adobe, az Apple vagy mások készített programok. A Secunia megállapítja, hogy 2007 óta szinte kizárólag a külső fejlesztők szoftvereiben levő hibák felelősek azért, hogy a felhasználókat fenyegető sebezhetőségek száma ilyen meredeken nő.

Ahogy a Microsoft az ezredfordulót követően felismerte, hogy a felhasználók milyen kockázatoknak vannak kitéve a neten, előtérbe helyezte a fejlesztések során a biztonságot, bevezette az automatikus frissítést és az ütemes patchelést, amivel a termékeit többé-kevésbé naprakészen és biztonságosan tudja tartani ma már. Ennek egyenes következményeként a bűnözők a könnyebb út felé fordultak és a támadásaikat a kevésbé védett pontokra irányították, például az Adobe vagy az Apple szoftvereire. A dán biztonsági cég listája szerint az első félévben a legtöbb sebezhetőséget tartalmazó szoftverek listáját a Firefox vezette a Safari előtt, a harmadik helyen a Sun Java virtuális gépe volt, megelőzve a Google Chrome-ot, az Adobe termékeit (Flash Player, Reader, Acrobat, AIR), az iTunes-t és a Thunderbirdöt.

A Secunia jelentése szerint csak nagyon kevés szoftvergyártó (pl. Microsoft, Adobe, Mozilla, Google) ad ki rendszeres frissítéseket a termékeihez, a legtöbben csak akkor javítanak egy-egy hibát, ha már a vállalat hírnevét fenyegeti egy nagy nyilvánosságot kapó kínos fiaskó. Az automatikus frissítési mechanizmusok hiánya miatt a felhasználók jelentős többsége érintetlenül hagyja a sebezhető szoftvereket és ha át is vált egy újabb verzióra, azt sem biztonsági megfontolásból teszi a legtöbbször.

A Microsoft operációs rendszereit és termékeit egyetlen frissítési mechanizmussal lehet naprakészen tartani, de az 50 legnépszerűbb alkalmazás közel fele (24 darab) 13 különféle gyártótól származik, amelyek különféle frissítési rendszerekkel rendelkeznek, ha egyáltalán rendelkeznek. Ez végeredményben azt jeleni, hogy egy átlagos felhasználónak bő tucatnyi különféle frissítési mechanizmussal kellene tisztában lennie és ezeket rendszeresen használnia is csak azért, hogy a sebezhetőségek túlnyomó része ellen védekezni tudjon.

A Secunia szerint a támadók a jövőben sem a Windowst vagy a Microsoft termékeit, hanem a külső fejlesztők szoftvereit fogják leginkább támadni.

a címlapról