Počet zranitelností vzrostl o třetinu

Přibližně každý osmý zákeřný kód byl podle firmy ISS do světa vypuštěn souběžně s informacemi, které příslu...


Přibližně každý osmý zákeřný kód byl podle firmy ISS do světa vypuštěn souběžně
s informacemi, které příslušnou zranitelnost popisují.
Hackeři a počítačoví kriminálníci dokáží vytvářet zákeřný kód mnohem rychleji,
než tomu bylo dříve. Tvrdí to zpráva, kterou uveřejnila společnost Internet
Security Systems. Podle ní se v loňském roce výskyt zranitelných míst v
porovnání s rokem 2004 zvýšil až o 33 procent. Analytici uvedené firmy dále v
roce 2005 nalezli v hardwaru i softwaru celkem 4 472 zranitelných míst.
Zpráva také uvádí, že po publikování zranitelného místa došlo ve 3,13 % případů
k šíření kódu využívajícího těchto chyb ještě během následujících 24 hodin; v
časovém rozmezí 48 hodin pak přibližně v desetině všech případů.
"Zneužití zranitelných míst ještě v průběhu nultého dne, kdy jsou tyto chyby
veřejně oznámeny, nedává vývojářům produktů dostatečný čas na ověření těchto
problémů a zveřejnění opravných balíčků. Sítě, ve kterých není používána
proaktivní ochrana, jsou tak často v řádu dní či dokonce týdnů vůči těmto
hrozbám zranitelné," říká Gunter Ollman ze společnosti ISS.
Zhruba 12,5 % hrozeb bylo podle analytiků ISS publikováno souběžně s okamžikem
zveřejnění příslušné chyby jinými slovy, zákeřný kód byl vypuštěn do světa
souběžně s informacemi o využívané zranitelnosti.
Podle ISS tyto údaje dokazují, že hackeři sami aktivně pátrají po zranitelných
místech systémů a teprve poté, co dokáží zjištěných problémů využít, o nich
publikují informace. Podle Ollmana lze očekávat, že se v budoucnu bude doba
mezi zveřejněním a zneužitím zranitelného místa dále zkracovat, zejména v
případě zranitelných klíčových systémů.









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.