Connect with us

technokrata

Egyre gyorsabbá válnak a hackerek

Dotkom

Egyre gyorsabbá válnak a hackerek

A rendszereket távolról támadók egyre gyorsabban találják meg az adott hálózat sebezhető pontjait, egyre ügyesebben rejtik el jelenlétüket, köszönhetően a mind jobbá váló hackereszközöknek.

Az IT-biztonsággal foglalkozó szakértők közül számosan az úgynevezett nulladik napi támadásoktól tartanak (azaz az olyan behatolásoktól, amelyek még nem ismert, így ki sem javított biztonsági réseken keresztül történik); mások viszont a megjelenő patch-eket gyorsan visszafejtő és így a nem frissített rendszert hatékonyan támadni képes hackerekben látják a nagyobb veszélyt. Minderre a Black Hat Security Briefings alapítója, Jeff Moss hívta fel a figyelmet a napokban: ˝Ha egy patch megjelenik valamelyik nap, és az így ismertté vált hiba kihasználásának módja már másnap elérhető, akkor belátható, hogy a vállalatoknak nincsen túl sok idejük saját rendszereink biztonságossá tételére.˝

A konferencián több kutató is rámutatott, hogy a kiadott javításokat visszafejteni képes eszközök növekvő használata egyre nagyobb gondot okoz. A támadókódok sosem látott gyorsaságban születnek meg, arra kényszerítve a gazdasági szervezeteket, hogy felkészüljenek a még gyorsabb patch-elésre, vagy másik módszert találjanak hálózatuk biztosítására. ˝A rendszergazdák többé nem várhatnak negyedévet a frissítések telepítésével.˝ – mondta Paul Watson, a Rockwell Automation információbiztonsággal foglalkozó szakértője.

Annak idején a Slammer alkotója fél évet adott a vállalati rendszergazdáknak rendszereik frissítésére: a 2002. nyarán felfedezett biztonsági hibát azonban számos cég nem tüntette el rendszereiből, így a 2003. januárjában terjedésnek indult féreg rengeteg számítógépet volt képes megfertőzni. A Sasser idén áprilisban jelent meg, ez azonban már csak alig három héttel azután, hogy az a biztonsági rés, amire épült a működése, ismertté vált. A Witty féreg esetében ez az idő már csak két nap volt, ami egyértelműen mutatja a patch-elésre szánható idő radikális lecsökkenését.

Remélhetőleg érzékelhetően csökken a veszély a Windows XP második javítócsomagjának augusztusi megjelenése után. Az SP2 ugyanis hatékonyabbá teszi az operációs rendszer tűzfalát és új biztonsági funkciókkal vértezi fel a Windows-t, így talán a jövőben nem látunk annyi Windows-ra alapuló férget.



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek