Video: 100 BEST LIFE HACKS OF ALL TIME (Oktober 2024)
Tredjepartsprodukter ta et treff
Ingen vil bli overrasket over å vite at det totale antallet kjente sårbarheter vokser år for år, eller at de fleste er avhengige av et nettverksangrep for å trenge gjennom sårbare nettverk. Imidlertid blir betydelige feil i Microsoft operativsystemer og programmer en mindre og mindre del av totalen. Secunia rapporterer at 86 prosent av aktive sårbarheter i 2012 påvirket tredjepartsprodukter som Java, Flash og Adobe Reader. I 2007 utgjorde tredjepartssårbarheter mindre enn 60 prosent av totalen.
På plussiden blir det farlige vinduet mellom oppdagelse av en sårbarhet og opprettelse av en oppdatering mindre. Secunia rapporterer tilgjengeligheten samme dag for lapp for 80 prosent av disse truslene i 2012, opp fra litt over 60 prosent i 2007. Det betyr at 20 prosent som ikke har lapp samme dag, eller til og med innen 30 dager, men holder all programvaren din oppdateres vil sikre at du får alle de samme dagene oppdateringene.
SCADA Usikkerhet
Gjennomgangsrapportene fra 2013 om sårbarheter i SCADA-systemer (Supervisory Control And Data Acquisition). Disse systemene kontrollerer fabrikker, kraftverk, atomreaktorer og andre meget betydningsfulle industrielle installasjoner. Den beryktede Stuxnet-ormen ødela sentrifugene for urananriking i Iran ved å overta SCADA-kontrollerne.
Ifølge Secunia, "SCADA-programvare i dag er på det stadiet mainstream-programvaren var for 10 år siden… Mange sårbarheter forblir upassende i mer enn en måned i SCADA-programvare." Et tid-til-oppdateringsskjema over representative SCADA-sårbarheter avslører at flere i høyrisikokategorien forble uovertruffen i over 90 dager.
I teorien skal SCADA-systemer være mindre sårbare fordi de ikke er koblet til Internett. I praksis er det ikke alltid tilfelle, og til og med en lokal nettverkstilkobling kan bli skadet av angripere. Stuxnet-sentrifugene beskyttet ikke en total "luftgap" uten nettverksforbindelse overhodet. De falt offer for infiserte USB-stasjoner som ubevisst satt inn av teknikere. Det er klart SCADA-programvareleverandører har noe arbeid å gjøre så langt som å opprettholde sikkerhet og skyve ut lapper.
Hackere går for gullet
En nulldagers sårbarhet er nettopp blitt oppdaget, en sårbarhet som det ikke finnes noen oppdateringer for. Secunias rapport inneholder et informativt diagram som rapporterer antall null dager som ble funnet hvert år i de 25 mest populære programmene, og i topp 50, 100, 200 og 400. Antall tall varierer fra år til år, og toppet seg i 2011 med 15 null dager.
Det som er mer interessant er at i løpet av et gitt år endrer antallet neppe etter hvert som puljen av potensielt kompromitterte programmer vokser. Nesten alle nulldagene påvirker de mest populære programmene. Det gir faktisk mye mening. Å oppdage en programfeil som ingen andre noen gang har funnet krever mye research og hardt arbeid. Det er bare fornuftig for hackere å konsentrere seg om de mest distribuerte programmene. En utnyttelse som tar total kontroll over offerets system er ikke verdt mye hvis bare ett system i en million har det sårbare programmet installert.
Mer å lære
Jeg har truffet høydepunktene, men det er mye mer å lære av Secunias sårbarhetsrapport. Du kan laste ned hele rapporten fra Secunias nettsted. Hvis hele rapporten virker litt overveldende, ikke bekymre deg. Secunias forskere har også utarbeidet en infografikk som treffer alle høydepunktene.
