Výbušná směs zranitelností: webový server a aplikační software

21. 10. 2009

Sdílet

Operační systém i webový prohlížeč jsou dnes aktualizovány rychle a nepředstavují oproti minulosti zdaleka takové riziko. Útočníci namísto toho cílí na software třetích stran (Adobe Reader, přehrávač Flash, Java, Apple QuickTime...).

Výzkumníci ze společnosti TippingPoint provedli analýzu bezpečnostních incidentů, k nimž došlo v poslední době, a na základě statistických výsledků se pokusili odhadnout trendy útoků. TippingPoint, spadající pod 3Com, má k dispozici reálná data ze svého celosvětového systému pro detekci vniknutí.

Ředitel výzkumu Rohit Dhamankar na základě výsledků odhaduje, že meziročně došlo k 60% nárůstu útoků proti webovým serverům. Malware se pak k uživatelům dostává z legitimních, avšak kompromitovaných webů, a to včetně webů známých a důvěryhodných institucí. Příkladem je reklama na scareware, která se zobrazovala na stránkách New York Times (viz New York Times servírovaly návštěvníkům svého webu reklamu na falešné antiviry). I když zde v principu nešlo o kompromitování serveru, ale reklamního systému, dopad na uživatele byl podobný.

Druhým výrazným trendem jsou útoky založené na chybách v aplikačním softwaru. Operační systém i webový prohlížeč jsou dnes aktualizovány rychle a nepředstavují oproti minulosti zdaleka takové riziko. Útočníci namísto toho cílí na software třetích stran (Adobe Reader, přehrávač Flash, Java, Apple QuickTime...) a ovšem také na Microsoft Office. V případech aplikačního softwaru je totiž cyklus aktualizací mnohem delší/pomalejší, navíc si aktualizace automaticky instaluje mnohem menší procento uživatelů než v případě Windows. Útočníci se přitom na operační systém zaměřují naopak stále méně (tento trend je patrný zhruba od uvedení Windows XP SP2), takže hlavně ve firmách jsou zdroje v porovnání s relativní mírou rizika vynakládány neadekvátně.

ICTS24

Kombinace kompromitovaného legitimního serveru a díry v aplikačním softwaru pak často vede k infekci klientských počítačů i bez toho, aniž by se uživatel choval nějak riskantně, např. vědomě stahoval a instaloval neznámé programy. Vyhlídky, že by se na této situaci mohlo v brzké době něco změnit, jsou nevelké...