Minden eddiginél több és súlyosabb szoftversebezhetőséget találtak tavaly
Minden korábbinál több új sebezhetőségre derült fény tavaly, ezzel párhuzamosan pedig emelkedett a rések súlyossága is -- állítja az IBM X-Force éves biztonsági jelentése. A számszerű növekedést leginkább a webes alkalmazásokban felfedezett rések magyarázzák. A tanulmány ugyanakkor hangsúlyozza, megfelelő kockázatértékelést kizárólag a gazdaságossági szempontokkal együtt lehet készíteni, ahogyan a bűnözők a minél magasabb megtérülésre törekednek.
A weben van a hangsúly
Az IBM biztonsági kutató-fejlesztő csapata tavaly több mint 7400 új sebezhetőséget dokumentált, ami 13,5 százalékos emelkedés 2007-hez képest. Ezek 1 százaléka volt kritikus besorolású, 38 százaléka magas, míg 54 százaléka közepes osztályzatot kapott, az alacsony veszélyt rejtőek aránya pedig 7 százalékot tett ki. Leginkább a közepes kockázati osztály növekedett, 2008-ban szám szerint 1600-zal több ilyen rést talált az X-Force, mint 2007 során, arányuk így lényegében másfélszeresére ugrott.
A növekedést elsősorban a webes alkalmazások okozták, olyannyira, hogy az 2008 során felderített új sebezhetőségek 54 százaléka a webszervereken található, aggregált számuk pedig eléri a 15 ezret. A leginkább terjedő típusuk az SQL-injekciók, melyek az X-Force elemzése szerint a leginkább vonzóak a bűnözők számára, ugyanis nem csak könnyű élni velük, hanem magas megtérülést is biztosítanak.
Ez magyarázza, hogy ilyen jellegű támadások száma a tavalyi negyedik negyedévben akár a napi 450 ezret is meghaladta, de csendesebb napokon is több tízezer ilyen támadás zajlott le netszerte. Súlyos gond, hogy a webes rések 74 százalékára nincsen hivatalos javítás, miközben a publikus exploitok az esetek 90 százalékában még aznap elkészülnek. A második leggyakoribb a cross-site scripting technikákkal kiaknázható rés.
A webes alkalmazások felértékelődéséhez kapcsolódik, hogy a kliensoldalon is a webes alkalmazások vitték a prímet, már ami a kritikus és magas súlyosságú rések számát illeti. A kritikus és magas kockázatú kliensoldali sebezhetőségek 52 százaléka kapcsolódik böngészőkhöz, ebből pedig az ActiveX hasít ki 66 százalékot, az Internet Explorer 18, míg a Firefox 14 százalékot. A weboldalakba ágyazott rosszindulatú kódok harmada az ActiveX-et, harmada az Internet Explorert, míg az Adobe Flash és Adobe Acrobat termékeit összesen negyedük támadta, és mindössze egy ezrelékük a Windowst, és három ezrelékük a Firefoxot. A bűnözők különösen agresszívek a böngészőalapú támadásoknál, 24 órán belül az exploitok 94 százaléka készült el.
2008 szitája: MacOS X
Ami az operációs rendszereket illeti, ezek a kliensoldali kritikus és súlyos sebezhetőségek nagyjából 14 százalékát adják, kevesebbet, mint a dokumentumkezelő szoftverek. Az X-Force szerint 2008 leglyukasabb operációs rendszerei a MacOS X és MacOS X Server, melyek egyenként a sebezhetőségek 14,3 százalékát gyűjtötték be (ha a duplázódás miatt kiszűrjuk a Servert, akkor 16,7 százalékos arányt kapnánk).
A második legtöbb rést, 11 százalékukat a Linux kernelben dokumentálták, míg a bronzérmet a Solaris vitte el 7,3 százalékkal, megelőzve a Windows XP-t és Vistát is, melyek 5,5 és 5,1 százalékkal zárták az évet. Ezen a pontos érdemes emlékezni arra, hogy a Windowsok továbbra is magasabb kockázatot jelentenek sokkal nagyobb elterjedtségük miatt, így magasabb megtérülést ígérnek a bűnözők számára.
Csökkent a spamek száma
Érdekesség, hogy a spamek száma csökkent az év során, amiben meghatározó szerepet játszott, hogy ősszel egy spammelésre szakosodott kaliforniai webhoszting-céget egyszerűen levágtak az internetről. A bűnöző csoportok természetesen reagáltak, de év végére így is csak az eredeti volumen 70 százalékát érték el.
[+] Háromnegyedével csökkent a spamek száma
A spamekben található URL-ek 6 százalékát Magyarországon hosztolták, becsli az X-Force, amivel Kína és az Egyesült Államok mögött a harmadik helyért küzdünk Romániával és Oroszországgal. Spamküldésben tavaly Oroszország volt a világbajnok, az Egyesült Államokat és Törökországot megelőzve, de év végére visszaesett az ötödik helyre, és jelenleg Brazíliáé az elsőség.
Az IBM X-Force fenyegetettségi jelentését szabadon le lehet tölteni a vállalat honlapjáról (PDF).