Hackeři pro útoky na internet mění taktiku

Dosud se útočníci snažili ohrozit bezpečnost na internetu především psaním různých typů virů nebo červů určen


Dosud se útočníci snažili ohrozit bezpečnost na internetu především psaním
různých typů virů nebo červů určených pro operační systémy a aplikace
internetových serverů. V letošním roce ale objevili zcela nový způsob -
zaměřili se totiž přímo na síťová zařízení.
Změnu v pojetí hrozeb pro internet popisuje zpráva, kterou uveřejnila
společnost SANS Institute. Podle ní se hackeři začali soustřeďovat přímo na
produkty síťové infrastruktury, na zálohovací software, či dokonce na samotné
bezpečnostní programy, které mají podobně koncipovaným útokům spíše zabraňovat.
Aplikace začaly být díky automatickému systému záplatování stále obtížněji
napadnutelné. V případě zranitelných síťových prostředků tento proces zatím
zcela nefunguje. Žebříček 2005 SANS Top 20, který obsahuje dvacet
nejvýznamnějších zranitelností pro internet a jenž zahrnuje informace od
organizací U. S. Computer Emergency Response Team (US-CERT), British
Government's National Infrastructure Security Co-Ordination Centre (NISCC) či
SANS Internet Storm Center.
Síťové produkty se v něm v tomto roce objevily úplně poprvé (šlo o reakci na
kontroverzní přednášku Michaela Lynna na konferenci Black Hat 2005, která se
podrobně zabývala chybami v operačním systému Cisco IOS).
Například chyby v systémech firmy Cisco Systems obsadily hned tři pozice. Dvě
zranitelnosti se týkaly unixových systémů a šest bylo vztaženo k Windows. Devět
chyb bylo označeno jako všeobecné. Bližší informace jsou na dostupné adrese
www.sans.org/top20/.









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.