A sérülékeny rendszerek fele egy hónap után is nyitott marad

Egy IT-biztonságtechnikával foglalkozó konferencián kapott nyilvánosságot az a tanulmány, mely a komoly biztonsági réseket, illetve az ezek kezelésével kapcsolatos cselekvéseket kutatta. Ennek során derült fény arra, hogy a támadási felületet nyújtó rendszerek közel 50 százaléka a javítás nyilvánosságra kerülését követő harminc nap után is nyitott maradt.

Ennél is megdöbbentőbb a tanulmány azon állítása, mely szerint a súlyos biztonsági sérülékenységeket kihasználó férgek (például a Code Red vagy az SQL rendszereket veszélyeztető Slammer) visszatérhetnek. Ennek magyarázatát nem tudták pontosan meghatározni, ám Gerhard Eschelbeck, a Qualys sérülékenység-kutató cég vezetője szerint az lehet az ok, hogy a cégek még mindig gyakran telepítenek elavult szoftvereket, vagy egy rendszer installálását követően azt nem látják el a megfelelő hibajavításokkal.

Másfél évig végezte a felméréseket a Qualys, ezalatt 1,5 millió keresést hajtott végre, melynek során a fenti megállapításokra jutottak. Az előbbiek mellett arra is fény derült, hogy igenis van értelme a hibák veszélyesség szerinti csoportosításának, mivel a súlyosabb sérülékenységeket gyakrabban és gyorsabban javítják a cégek. Közel kétszerannyi időt (60, vagy még annál is több napot) vett igénybe a kevésbé problémás biztonsági rések betömése. Ez a szám egyébként azért fontos, mert körülbelül ez az a kritikus idő, amikor megjelennek az adott hibát kihasználni tudó hackerprogramok.

A fejlesztők is hibásak

A biztonsági szakértők egyben a szoftverfejlesztő cégeket is ostorozták megnyilvánulásaikban azzal, hogy nem törődnek eléggé a programjaik biztonságosságával. Természetesen minden új kód megírásakor keletkezhetnek új sérülékenységek, de nagyon gyakori, hogy a korábban elkövetett hibák a következő fejlesztés(ek)nél visszaköszönnek.