Connect with us

technokrata

Meglepő IT-biztonsági statisztikák

Dotkom

Meglepő IT-biztonsági statisztikák

A neves dán Secunia cég nemrég közzétett jelentése szerint a Windows-os alkalmazások biztonságosabbak, mint hinnénk.

Az IT-biztonság témakörében a legismertebb, legtöbb biztonsági résre, hiányosságra figyelmeztető cégek sorai között találhatjuk a dán csoportot is. A Secunia nemrég (fennállása óta először) közzétette felmérését, melyben a különböző platformok biztonságosságát vizsgálta. A 2003-2004 által felölelt időszak alatt keletkezett több mint 3500 biztonsági figyelmeztetést, tanácsot tartalmazó adatbázison alapuló kutatás sokak számára talán meglepő eredménnyel zárult.

A Secunia közlése szerint például a sokak által relatíve biztonságosnak tartott Mac OS X korántsem áll olyan fényesen, mintsem azt az átlagfelhasználó feltételezi. Az idei év első felében és a tavalyi évben összesen 36 olyan figyelmeztetés került fel a vállalat adatbázisába (és ezáltal vált elérhetővé az internetezők számára is) az operációs rendszerrel kapcsolatban, mely lehetővé tette egy támadónak, hogy távolról átvegye a rendszer irányítását. ˝A Mac OS X biztonságossága immár bárki által megtekinthető.˝ – mutatott rá Niels Henrik Rasmussen, a Secunia vezérigazgatója.

Thomas Kristensen, a vállalat egyik vezető beosztású alkalmazottja szerint a weboldalukon elhelyezett felmérés segít a vállalatvezetőknek és az IT-menedzsereknek is abban, hogy reálisan értékelhessék a veszélyt, a kockázatokat. A kutatás során kiderült például, hogy a Windows korántsem olyan rossz, mint ahogyan azt sokan feltételezik róla: a népszerűsége miatt nyomás alatt álló operációs rendszer XP változatához a vizsgált időszak alatt 46 figyelmeztetés jelent meg, ami nem tekinthető nagyságrendekkel nagyobb eltérésnek a riválisaihoz mérten (ezeknek egyébként 48 százaléka távoli támadásokat tett lehetővé, 46 százalékuk pedig rendszerszintű hozzáférést biztosított).

A SUSE Linux Enterprise Server, azaz a SLES 8-as változata ugyanezen időszak alatt 48-szor került a kutatók látókörébe, melyek közül 58 százalék távoli támadásokat, 37 százalék pedig rendszerszintű hozzáférést tett lehetővé. A Red Hat Advanced Server 3-as verziójával kapcsolatban 50 biztonsági felhívás látott napvilágot ezalatt a másfél év alatt, ami azért is tekinthető magasnak, mert ezt a platformot csak tavaly november óta figyelik a Secunia szakemberei. A fent említett arányok egyébként ennél az operációs rendszernél: 66%-25%.

Kritikus találat

Annak érdekében, hogy az érdeklődőknek segítsen azonosítani egy-egy probléma súlyosságát, a kutatócég egy ötfokozatú skálát alkalmaz: nem kritikus, kevéssé kritikus, mérsékelten kritikus, magasan kritikus, extrém kritikus. Nos, a Mac OS X-nél a hibák 33 százaléka esett ez utóbbi két kategóriába, míg a Windows XP-nél ˝csak˝ 30 százalék volt ennek a mértéke. Biztonságosabbnak bizonyult az SLES 8, melynek hasonló mutatói 27 százalékon álltak meg, de az abszolút befutó a Red Hat Advanced Server 3-as operációs rendszere volt: ez mindössze 12 százalékot ért el. Ha csak az extrém kritikus hibákat nézzük, abban is a Mac OS X vezet, 19 százalékos részesedéssel.

Nem ez volt az első (és vélhetően nem is ez lesz az utolsó) olyan felmérés, amely rámutat arra, hogy a Windows nem olyan rossz, mint amilyen e tekintetben a híre. Egy, a Forrester Research által korábban elkészített tanulmány szerint például a Windows és a Linux fejlesztők válaszideje egy biztonsági hiba felfedezése esetén érezhetően eltér, mégpedig a Windows javára. A kutatók ugyanis úgy találták, hogy a linuxos fejlesztők számára tovább tart egy patch kiadása, igaz, ez utóbbi tábor nagyobb figyelmet fordít a kritikus hibák kezelésére, mint a kevésbé fontosakra.

Visszatérve a Secunia-hoz: Kristensen szerint a Microsoft termékek kutatása azért könnyebb, mert szélesebb körben alkalmazzák őket, ugyanakkor a nyíltforrású termékek elemzése licencük miatt egyszerűbb. ˝Egy termék nem szükségszerűen biztonságosabb pusztán azért, mert kevesebb sérülékenységet fedeztek fel vele kapcsolatban.˝ – zárta le a gondolatmenetet egy figyelmeztetéssel Kristensen.



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek