A crackerek tmadsai egyre kifinomultabbak, s legtbbjk pont a vdelemre sznt szoftverek hinyossgait igyekszik kihasznlni - derl ki a SANS biztonsgi szervezet legfrissebb kimutatsban.
"Az elmlt vben, tetten rhet volt az a vltozs, ahogyan a kzkedvelt biztonsgi programok hibi kerltek a tmadsok kzppontjba" - derl ki az internetes biztonsg fejlesztsvel s ellenrzsvel foglalkoz vilgszervezet, a SANS Institute of Bethesda legfrissebb
jelentsbl. A legkedveltebb clpontok - a biztonsgi msol programok mellett - maguk a vrusirt szoftverek s a tzfalak.
A szervezet jelentse tulajdonkppen a magn s vllalati szinten kutat szakemberek ltal sszelltott TOP 20-as listnak tekinthet a jelenleg leginkbb slyosnak vlt biztonsgbeli hinyossgokrl. A beszmolbl kiderl, hogy a legnagyobb biztonsgi cgek - kztk a Symantec, a McAfee, a Computer Associates, valamint Trend Micro - termkeiben is gyakoriak a gyenge pontok.
Persze teljesen hibamentes szoftver nincs, ha mindenre elsznt tmadkrl van sz. m a bekvetkezett vltozsok aggasztjk a SANS embereit, mert az zleti let szerepli s a kormnyzati szervek nincsenek felkszlve arra, hogy biztonsgi szoftvereikben keressk a hibkat, ehelyett mg mindig az elmlt vek "slgerclpontjainak" szmt opercis rendszereket, bngszket, e-mail kiszolglkat tartjk leginkbb szem eltt. Alan Parker, a SANS egyik kutatja szerint, a problmt az jelenti, hogy nem minden gyrt pti bele termkbe az automatikus frissts lehetsgt felhasznli szmra.
"Az a legelszomortbb, hogy a biztonsg hatkonysg az elmlt 18 hnapban a hat vvel ezeltti szintre esett vissza" - nyilatkozta Parker a
Washington Post oldaln. "Hat vvel ezeltt a tmadk az opercis rendszereket vettk clba s akkor a fejleszt cgek mg nem tettk lehetv az automatikus frisstst. A rkvetkez vekben az automatikus frisstsek az llami intzmnyektl a nagymamkig sok mindenkit megmentettek. Mra a crackerek azonban a npszer alkalmazsokat cloztk meg, a fejlesztk pedig sok esetben nem knlnak mg automatikus hibajavtst. Egy sz mint szz, ugyanott tartunk ahol hat ve."
AJÁNLOM AZ OLDALT
