Operációs rendszerek helyett médialejátszók és más kisebb programok biztonsági hibáit használják ki a rosszindulatú hekkerek, derült ki a nonprofit SANS intézet legújabb hibastatisztikájából. A neves informatikai szakértők által összeállított listára csak a legsúlyosabb programozási bakik kerülnek fel.
Megváltozott a hekkerek stratégiája a SANS 2005 Top 20 lista szerint, a támadók teljesen új célpontokat találtak. Amíg az elmúlt öt évben többnyire a Windows és Unix operációs rendszereket, illetve ez internetes szolgáltatásokat és levelezőrendszereket törték fel hekkerek, addig 2005-ben a kiegészítő szoftverekre terelődött a figyelmük, és jelentősen megnőtt a helyreállító, adatmentő és vírusirtó szoftverek ellen indított támadások száma. Ez aggasztó hír lehet azoknak a cégeknek, amelyek éppen e szoftverekkel próbálják megvédeni titkos adataikat az illetéktelen behatolóktól.
Kritikus nemzeti és vállalati adatokat veszélyeztetnek a biztonsági rendszerekben fölfedezett biztonsági hibák, írja a jelentésben Rohit Dhamankar, a 3Com TippingPoint részlegének vezető biztonsági szakértője.
Hardverre is mennek
Jelentős változás az is, hogy az internet hardveres infrastruktúrájában - útválasztókban és kapcsolókban - több veszélyes hibát találtak. Ezeknek a hálózati eszközöknek ugyanúgy van valamilyen operációs rendszerük, mint a sima számítógépeknek, és hasonlóan programozhatók, ezért a támadók nagyszerűen kihasználhatják a hibás beállításokat.
A SANS intézet szekértői is arra hívják fel a figyelmet, amit oly sokan elmondtak már: a támadók már nem hírnévre áhítozó tinik, akik unalmukban szervereket törnek fel, hanem a pénzéhes szervezett alvilághoz tartozó professzionális bűnözők.
Mac is célpont
Bár a jelentésben még mindig külön fejezet foglalkozik a Microsoft Windows oprendszert érintő hibákkal, a Mac és az iPod sikere miatt talán az is érdekes, hogy a Mac OS X is ott szerepel a Unixos hibalistán.
Kövesse az Indexet Facebookon is!
Követem!
