Z uwagi na dużą ilość ataków pochodzących z Internetu na komputery renomowany instytut
SANS (wraz z National Infrastructure Protection Center (
NIPC) przy FBI) zdecydował się przejść z corocznego na kwartalny raport o zagrożeniu pochodzącym z sieci (w I-szym kw. miało miejsce ponad 600 zarajestrowanych typów zagrożeń). Opublikował listę 20 szczególnie występujących ataków (porzadek na liście został wybrany arbitralnie, trudno znaleźć "metryczne" wyrażenie stopnia ryzyka zagrożenia). Pierwsze miejsce jak zwykle zajmuje oprogramowanie
MS (z niesławnym MS IE), ale inne firmy też odsłoniły swoje "boki" (Oracle, CA, Real Player). Trendem jest kierunek ataków nie na serwery ale na stacje klienckie (dzięki temu można wykraść dane i zainstalować spyware) oraz znalezienie wielu zagrożeń w
oprogramowaniu antywirusowym). Atakujący są oportunistami, wybierają najbardziej popularne i znane zagrożenia (dziury) w najbardziej popularnych oprogramowaniach. Kryteria dostania się na tę niechlubną listę:
- Ilość użytkowników będących potencjalnie zagrożonych
- Prawdopodobieństwo (ilość) niezabezpieczonych (unpached) systemów
- Stopień wykorzystania zagrożenia do uzyskania zdalnej kontroli nad systemem użytkownika
- Fakt istnienia tzw. exploitu, przepisu na wykorzystanie dziury w oprogramowaniu w przygotowaniu ataku
- Data opublikowania zagrożenia
Firma Qualsys jest jedną z założycielek inicjatywy Common Vulnerability Scoring System (CVSS) mającej na celu skategoryzowanie i publikację dziur wg. skali zagrożeń. Taki systen pozwoli na ilościową ocenę zagrożenia pod kątem jego niebezpieczeństwa dla ekspolatowanego systemu.
Oto lista z
agrożeń dla:
Windows Systems
Brak komentarzy:
Prześlij komentarz