Video: WAKA WAKA Tutorial (Decembris 2024)
Trešo pušu produkti iegūst rezultātu
Neviens nebūs pārsteigts, uzzinot, ka kopējais zināmo ievainojamību skaits gadu no gada palielinās vai ka vairums gadījumu paļaujas uz attālināta tīkla uzbrukumu, lai iekļūtu neaizsargātos tīklos. Tomēr ievērojamas Microsoft operētājsistēmu un programmu nepilnības kļūst arvien mazākas un mazākas. Secunia ziņo, ka 86 procenti aktīvo ievainojamību 2012. gadā ietekmēja trešo pušu produktus, piemēram, Java, Flash un Adobe Reader. 2007. gadā trešo personu ievainojamības veidoja mazāk nekā 60 procentus no kopējā skaita.
Plus pusē bīstamais logs starp ievainojamības atklāšanu un plākstera izveidošanu kļūst mazāks. Secunia ziņo par vienas dienas ielāpu pieejamību 80 procentiem no šiem draudiem 2012. gadā, salīdzinot ar nedaudz vairāk nekā 60 procentiem 2007. gadā. Tas atstāj 20 procentus gadījumu, kuriem nav plākstera tajā pašā dienā vai pat 30 dienu laikā, bet saglabājot visa atjauninātā programmatūra nodrošinās, ka iegūsit visus tos pašus dienas ielāpus.
SCADA nedrošība
2013. gada pārskata ziņojumi par ievainojamībām SCADA (uzraudzības uzraudzības un datu iegūšanas) sistēmās. Šīs sistēmas kontrolē rūpnīcas, elektrostacijas, kodolreaktorus un citas ļoti nozīmīgas rūpniecības iekārtas. Bēdīgi slavenais Stuxnet tārps iznīcināja urāna bagātināšanas centrifūgas Irānā, pārņemot viņu SCADA kontrolierus.
Saskaņā ar Secunia teikto, "SCADA programmatūra šobrīd ir tā galvenā programmatūras versija, kas bija pirms 10 gadiem… Daudzas ievainojamības SCADA programmatūrā nav novērotas ilgāk nekā mēnesi." SCADA reprezentatīvās neaizsargātības diagramma atklāj, ka vairāki paaugstināta riska kategorijā vairāk nekā 90 dienas netika izmantoti.
Teorētiski SCADA sistēmām vajadzētu būt mazāk neaizsargātām, jo tās nav savienotas ar internetu. Praksē tas ne vienmēr notiek, un uzbrucēji var apdraudēt pat vietējā tīkla savienojumu. Kopējais "gaisa sprauga" bez jebkāda tīkla savienojuma neaizsargāja Stuxnet centrifūgas. Viņi kļuva par upuri inficētajiem USB diskdziņiem, kurus neapzināti ievietojuši tehniķi. Skaidrs, ka SCADA programmatūras pārdevējiem ir jādara zināms darbs, lai saglabātu drošību un izspiestu ielāpus.
Hakeri dodas uz zeltu
Nulles dienas ievainojamība ir tikko atklāta, tā ievainojamība, kurai nav ielāpu. Secunia ziņojumā ir iekļauta informatīva diagramma, kurā norādīts nulles dienu skaits, kas katru gadu tiek atrasti 25 populārākajās programmās, kā arī populārākajās 50, 100, 200 un 400 programmās. Kopējais skaits gadu no gada atšķiras, sasniedzot maksimumu 2011. gadā ar 15 nulles dienas.
Vēl interesanti ir tas, ka noteiktā gada laikā skaitļi gandrīz nemainās, pieaugot potenciāli kompromitēto programmu lokam. Gandrīz visas nulles dienas ietekmē populārākās programmas. Tam patiesībā ir liela jēga. Lai atklātu programmas trūkumu, ko neviens cits nekad nav atradis, ir nepieciešami daudz pētījumu un smags darbs. Hakeriem ir jēga koncentrēties tikai uz visplašāk izplatītajām programmām. Izmantošana, kas pilnībā kontrolē upura sistēmu, nav daudz vērts, ja tikai vienā sistēmā no miljona ir instalēta neaizsargātā programma.
Vēl jāiemācās
Esmu sasniegusi augstās vietas, taču no Secunia ziņojuma par ievainojamību var uzzināt vēl daudz. Visu ziņojumu varat lejupielādēt Secunia vietnē. Ja pilns ziņojums šķiet mazliet milzīgs, neuztraucieties. Secunia pētnieki ir arī sagatavojuši infografiku, kas sasniedz visus augstos punktus.
