Výzkum: PC s Windows bez aktualizací ovládne hacker do 5 minut

17. 7. 2008

Sdílet

Podle aktuální studie zabere hackerům méně než pět minut najít a kompromitovat PC s operačním systémem Windows bez potřebných záplat a aktualizací systému.

Podle aktuální studie zabere hackerům méně než pět minut najít a kompromitovat PC s operačním systémem Windows bez potřebných záplat a aktualizací systému.

Studii vypracovalo Internet Storm centrum (ISC) spadající pod SANS institut, které průměrný čas „přežití“ nedostatečně zabezpečeného a aktualizovaného počítače s Windows spočítalo na zhruba čtyři, maximálně pět minut, potvrdil Lorna Hutchenson v blogu ISC.

Podle něj se řada domácích uživatelů a jejich systémů připojených k internetu vystavena neustálému nebezpečí a výsledek studie ISC má údajně věrně reprezentovat skutečnou situaci, kterou řada lidí stále podceňuje. Za uvedenou dobu by se pak stěží stihly z internetu stáhnout i potřebné aktualizace Windows a používání nezabezpečeného systému tak Hutchenson přirovnává k sázkám v Las Vegas.
ISC ve svém výzkumu zaznamenávalo časy mezi připojením do sítě a úspěšným průnikem hackera do systému, který pak tento systém kompromitoval programem typu exploit či worm.

Nicméně další výzkum na podobné téma, German Honeypot Project, který se také zaměřoval na průnik do nezabezpečených strojů, vypovídá o možnosti odolávat až hodiny, nikoliv minuty. Konkrétně Thorsten Holz z univerzity v Mannheimu říká, že podle jeho výsledků kompromitace trvá zhruba 16 hodin, což je naopak překvapivě hodně. Nicméně podle Holze je to stále poměrně krátká doba v případě systémů, které jsou dlouhodobě on line.

Bezpečnost a hlavně aktualizace systémů jsou uživateli dlouhodobě podceňovány a některé další průzkumy zveřejněné v uplynulých měsících ukázaly, že díky nedostatečnému aktualizování je až pětina aplikací rizikem a také například že zhruba půl milionů databázových serverů nepoužívá ani firewall, nehledě na to, že jsou často provozovány již se zastaralým softwarem.

Zdroj: Computerworld.com

Viz také:
Řada velkých serverů je zranitelná útokem cross-site scripting

Autor článku