Biztonsági fenyegetések: védettség a leggyorsabban

Egy sebezhetőség felfedezése, és az „őt” javító patch létrejötte, terjesztése között van egy időablak, mely alatt a speciális, támadási viselkedésmintákat figyelő védelmi megoldásokkal nem rendelkező számítógépek többnyire védtelenek. Gyakran ez csak pár nap, és többnyire az online támadók nem is „kapcsolnak” elég gyorsan; de van, hogy egy-egy sérülékenységre a cyberbűnözők maguk bukkannak rá, és ezekről csak később szereznek tudomást a javítás elkészítéséért felelős cégek. Létfontosságúnak tűnik tehát, hogy ezen időszak alatt is legyen valami fogódzója az érintetteknek.

Az Eeye Digital Security nevű, IT-biztonsággal foglalkozó vállalat kedden jelentette be Zero-Day Tracker website-ját, melyet kifejezetten azon céllal hozott létre, hogy valamiféle kapaszkodót nyújtson az internetezőknek a nulladik napi támadásokkal szemben. Az indulás napján hét olyan, nulladik napi sebezhetőségről tájékozódhat az internetező, mely közvetlenül is fenyegetheti számítógépét: hat a Microsoft szoftvereit érinti, a hetedik pedig az Adobe Systems Acrobat alkalmazását.

Nem (csak) abban rejlik a site ereje, hogy beszámol ezekről a sebezhetőségekről; az Eeye annak révén tehet szert gyorsan nagy népszerűségre a biztonságukkal törődő felhasználók között, hogy megoldásokat is javasol a sebezhetőségek jelentette kockázatok csökkentésére vagy kiiktatására. Marc Maiffret, a cég egyik vezető beosztású alkalmazottja elmondta, hogy ügyfeleik régóta igényeltek már egy ilyen információkat megosztó szolgáltatást, aminek a héten végre eleget tudtak tenni.

Nem az Eeye az egyetlen, mely megoldást próbál nyújtani a nulladik napi támadások kivédésére: a dán Secunia és a francia Security Incident Response Team (FrSIRT) szintén követi a még patch-re várakozó hibákat. Ezen cégek azonban (egyelőre) nem kínálnak egyszerű áttekintést az összes zero-day attakkal szemben.