Kaspersky Lab: τα άλυτα κενά ασφαλείας απειλούν την ασφάλεια των επιχειρήσεων
20:56 27/3/2013
- Πηγή: PC Nea
Η Kaspersky Lab δημοσίευσε την έκθεση «Αναλύοντας το επίπεδο απειλών των ευπαθειών του λογισμικού», μετά από προσεκτική ανάλυση των κενών ασφαλείας που επικράτησαν σε διάφορα προγράμματα μέσα στο 2012.
Χρησιμοποιώντας τα δεδομένα από το cloud-based Kaspersky Security Network, οι ειδικοί της Kaspersky
Lab έχουν αποκαλύψει πάνω από 132 εκατομμύρια ευπάθειες σε περισσότερους από 11 εκατομμύρια υπολογιστές. Αυτός ο αριθμός αντιστοιχεί κατά μέσο όρο σε 12 ευπάθειες ανά χρήστη. Επιπλέον, περισσότερες από 800 μοναδικές ευπάθειες εμφανίστηκαν μόνο μέσα στο 2012.
Παρόλα αυτά, μόνο οχτώ ευπάθειες εντοπίστηκαν στα διαδεδομένα πακέτα εκμετάλλευσης που χρησιμοποιούν οι ψηφιακοί εγκληματίες : πέντε στο Oracle Java, δύο στο Adobe Flash Player, και μία στο Adobe Reader. Παραμένουν ένα εξαιρετικά ισχυρό «εργαλείο» στα χέρια των δραστών που υποκλέπτουν προσωπικά δεδομένα από υπολογιστές, κατασκοπεύουν ψηφιακά επιχειρήσεις και σαμποτάρουν κρίσιμα βιομηχανικά συστήματα ή κυβερνητικές υπηρεσίες.
Ενώ παράλληλα αναδεικνύει τις πιο επικίνδυνες ευπάθειες, η έρευνα της Kaspersky Lab αξιολογεί με πόσο «ενθουσιασμό» οι χρήστες αναβαθμίζουν τους υπολογιστές τους στις νεότερες εκδόσεις του λογισμικού από τη στιγμή που οι αναβαθμίσεις αυτές γίνονται διαθέσιμες.
Η συγκεκριμένη ανάλυση αποκάλυψε το δυσάρεστο γεγονός ότι κάποιες παλιές – ή ακόμα και παρωχημένες – εκδόσεις δημοφιλών προγραμμάτων παραμένουν σε έναν σημαντικό αριθμό προσωπικών υπολογιστών για μήνες ή ακόμα και χρόνια, θέτοντας σημαντικούς κινδύνους για τα προσωπικά δεδομένα των χρηστών και τις υποδομές των εταιρειών.
Συγκεκριμένα, η έρευνα σχετικά με το βαθμό στον οποίο οι χρήστες επιθυμούν να μεταβούν στις νεότερες και ασφαλέστερες εκδόσεις λογισμικού αποκάλυψε ότι έξι εβδομάδες μετά από την εμφάνιση της τελευταίας έκδοσης της Java (Σεπτέμβριος-Οκτώβριος 2012), μόνο το 28,2% των χρηστών κατάφερε να μεταβεί στην ασφαλέστερη έκδοση, ενώ σε ποσοστό πάνω από 70%, οι χρήστες άφηναν τα συστήματά τους ευάλωτα απέναντι σε τρωτά σημεία της Java.
Μια παρωχημένη έκδοση του 2010 του Adobe Flash Player, που θα μπορούσε να γίνει εύκολα αντικείμενο εκμετάλλευσης, εντοπίστηκε στο 10,2% των υπολογιστών κατά μέσο όρο, ενώ σχεδόν καμία μείωση δε σημειώθηκε μέσα στο 2012. Μια ευπάθεια που ανακαλύφθηκε στο Adobe Reader το Δεκέμβριο του 2011 εντοπίστηκε στο 13,5% των υπολογιστών χωρίς να προυσιάζει σημάδια μείωσης.
Οι ευπάθειες του λογισμικού αποτελούν μια ξεκάθαρη και προφανή απειλή τόσο για τους καταναλωτές όσο και για τις επιχειρήσεις. Υπάρχουν τρόποι να μετριαστούν αυτοί οι κίνδυνοι, όπως η χρήση μιας λύσης ενάντια στα κακόβουλα λογισμικά και οι πιο προηγμένες τεχνολογίες προστασίας, όπως η Kaspersky Systems Management η οποία έχει ενσωματώσει τις τεχνολογίες αξιολόγησης των ευπαθειών.
Η τεχνολογία Kaspersky Systems Management ελέγχει τους σταθμούς εργασίας για να εντοπίσει ευπάθειες στο λειτουργικό σύστημα και σε εφαρμογές λογισμικού από τρίτα μέρη και χρησιμοποιεί τα αποτελέσματα σε μια συμπληρωματική ανάλυση με τη μοναδική database ευπαθειών της Kaspersky Lab, τη Secunia database και τις υπηρεσίες δεδομένων Microsoft Windows Update.
Τα δεδομένα σχετικά με κάθε ευπάθεια που εντοπίζονται στέλνονται, στη συνέχεια, στο διαχειριστή του συστήματος, ο οποίος μπορεί να ρυθμίσει απομακρυσμένα την εγκατάσταση των απαραίτητων αναβαθμίσεων στα ευπαθή συστήματα.
«Αυτή η έρευνα αποκαλύπτει ότι η έκδοση μιας ενημερωμένης έκδοσης για την αντιμετώπιση τρωτών σημείων στην ασφάλεια σε σύντομο χρονικό διάστημα μετά την ανακάλυψή της δεν αρκεί για την ασφάλεια των χρηστών και των επιχειρήσεων. Ανεπαρκείς μηχανισμοί αναβαθμίσεων έχουν αφήσει εκατομμύρια χρήστες της Java, του Adobe Flash και του Adobe Reader σε κίνδυνο. Αυτό το στοιχείο, μαζί με όλες τις κρίσιμες ευπάθειες που εντοπίστηκαν στη Java το 2012 και στις αρχές του 2013, αναδεικνύει την ανάγκη για τις πιο σύγχρονες μεθόδους προστασίας.
Οι εταιρείες πρέπει να αντιμετωπίσουν πολύ σοβαρά αυτό το πρόβλημα, καθώς τα κενά ασφαλείας σε δημοφιλή λογισμικά έχουν εξελιχθεί σε βασικές εισόδους για επιτυχημένες στοχοποιημένες επιθέσεις», δήλωσε ο Vyacheslav Zakorzhevsky, Vulnerability Research Expert στην Kaspersky Lab.
Η πλήρης έκθεση «Αξιολογώντας το επίπεδο απειλών των ευπαθειών του λογισμικού» είναι διαθέσιμη στην ηλεκτρονική διεύθυνση Securelist.com έκθεση σε αρχείο PDF είναι διαθέσιμη εδώ.
Χρησιμοποιώντας τα δεδομένα από το cloud-based Kaspersky Security Network, οι ειδικοί της Kaspersky
Παρόλα αυτά, μόνο οχτώ ευπάθειες εντοπίστηκαν στα διαδεδομένα πακέτα εκμετάλλευσης που χρησιμοποιούν οι ψηφιακοί εγκληματίες : πέντε στο Oracle Java, δύο στο Adobe Flash Player, και μία στο Adobe Reader. Παραμένουν ένα εξαιρετικά ισχυρό «εργαλείο» στα χέρια των δραστών που υποκλέπτουν προσωπικά δεδομένα από υπολογιστές, κατασκοπεύουν ψηφιακά επιχειρήσεις και σαμποτάρουν κρίσιμα βιομηχανικά συστήματα ή κυβερνητικές υπηρεσίες.
Ενώ παράλληλα αναδεικνύει τις πιο επικίνδυνες ευπάθειες, η έρευνα της Kaspersky Lab αξιολογεί με πόσο «ενθουσιασμό» οι χρήστες αναβαθμίζουν τους υπολογιστές τους στις νεότερες εκδόσεις του λογισμικού από τη στιγμή που οι αναβαθμίσεις αυτές γίνονται διαθέσιμες.
Η συγκεκριμένη ανάλυση αποκάλυψε το δυσάρεστο γεγονός ότι κάποιες παλιές – ή ακόμα και παρωχημένες – εκδόσεις δημοφιλών προγραμμάτων παραμένουν σε έναν σημαντικό αριθμό προσωπικών υπολογιστών για μήνες ή ακόμα και χρόνια, θέτοντας σημαντικούς κινδύνους για τα προσωπικά δεδομένα των χρηστών και τις υποδομές των εταιρειών.
Συγκεκριμένα, η έρευνα σχετικά με το βαθμό στον οποίο οι χρήστες επιθυμούν να μεταβούν στις νεότερες και ασφαλέστερες εκδόσεις λογισμικού αποκάλυψε ότι έξι εβδομάδες μετά από την εμφάνιση της τελευταίας έκδοσης της Java (Σεπτέμβριος-Οκτώβριος 2012), μόνο το 28,2% των χρηστών κατάφερε να μεταβεί στην ασφαλέστερη έκδοση, ενώ σε ποσοστό πάνω από 70%, οι χρήστες άφηναν τα συστήματά τους ευάλωτα απέναντι σε τρωτά σημεία της Java.
Μια παρωχημένη έκδοση του 2010 του Adobe Flash Player, που θα μπορούσε να γίνει εύκολα αντικείμενο εκμετάλλευσης, εντοπίστηκε στο 10,2% των υπολογιστών κατά μέσο όρο, ενώ σχεδόν καμία μείωση δε σημειώθηκε μέσα στο 2012. Μια ευπάθεια που ανακαλύφθηκε στο Adobe Reader το Δεκέμβριο του 2011 εντοπίστηκε στο 13,5% των υπολογιστών χωρίς να προυσιάζει σημάδια μείωσης.
Οι ευπάθειες του λογισμικού αποτελούν μια ξεκάθαρη και προφανή απειλή τόσο για τους καταναλωτές όσο και για τις επιχειρήσεις. Υπάρχουν τρόποι να μετριαστούν αυτοί οι κίνδυνοι, όπως η χρήση μιας λύσης ενάντια στα κακόβουλα λογισμικά και οι πιο προηγμένες τεχνολογίες προστασίας, όπως η Kaspersky Systems Management η οποία έχει ενσωματώσει τις τεχνολογίες αξιολόγησης των ευπαθειών.
Η τεχνολογία Kaspersky Systems Management ελέγχει τους σταθμούς εργασίας για να εντοπίσει ευπάθειες στο λειτουργικό σύστημα και σε εφαρμογές λογισμικού από τρίτα μέρη και χρησιμοποιεί τα αποτελέσματα σε μια συμπληρωματική ανάλυση με τη μοναδική database ευπαθειών της Kaspersky Lab, τη Secunia database και τις υπηρεσίες δεδομένων Microsoft Windows Update.
Τα δεδομένα σχετικά με κάθε ευπάθεια που εντοπίζονται στέλνονται, στη συνέχεια, στο διαχειριστή του συστήματος, ο οποίος μπορεί να ρυθμίσει απομακρυσμένα την εγκατάσταση των απαραίτητων αναβαθμίσεων στα ευπαθή συστήματα.
«Αυτή η έρευνα αποκαλύπτει ότι η έκδοση μιας ενημερωμένης έκδοσης για την αντιμετώπιση τρωτών σημείων στην ασφάλεια σε σύντομο χρονικό διάστημα μετά την ανακάλυψή της δεν αρκεί για την ασφάλεια των χρηστών και των επιχειρήσεων. Ανεπαρκείς μηχανισμοί αναβαθμίσεων έχουν αφήσει εκατομμύρια χρήστες της Java, του Adobe Flash και του Adobe Reader σε κίνδυνο. Αυτό το στοιχείο, μαζί με όλες τις κρίσιμες ευπάθειες που εντοπίστηκαν στη Java το 2012 και στις αρχές του 2013, αναδεικνύει την ανάγκη για τις πιο σύγχρονες μεθόδους προστασίας.
Οι εταιρείες πρέπει να αντιμετωπίσουν πολύ σοβαρά αυτό το πρόβλημα, καθώς τα κενά ασφαλείας σε δημοφιλή λογισμικά έχουν εξελιχθεί σε βασικές εισόδους για επιτυχημένες στοχοποιημένες επιθέσεις», δήλωσε ο Vyacheslav Zakorzhevsky, Vulnerability Research Expert στην Kaspersky Lab.
Η πλήρης έκθεση «Αξιολογώντας το επίπεδο απειλών των ευπαθειών του λογισμικού» είναι διαθέσιμη στην ηλεκτρονική διεύθυνση Securelist.com έκθεση σε αρχείο PDF είναι διαθέσιμη εδώ.
Keywords
kaspersky, ασφαλεια, kaspersky, adobe flash player, adobe flash, flash player, adobe reader, security, network, oracle, java, adobe, flash, player, εμφάνιση, systems, microsoft, windows, update, expert, ηλεκτρονική, pdf, αποτελεσματα δημοτικων εκλογων 2010, εκλογες 2010 αποτελεσματα , σταση εργασιας, Καλή Χρονιά, αποτελεσματα, ηλεκτρονική, adobe, adobe reader, adobe flash player, flash player, flash, java, microsoft, pdf, εβδομαδες, γεγονος, γινει, γινονται, διαστημα, διευθυνση, ευκολα, εκθεση, εμφάνιση, εξι, ερευνα, εφαρμογες, τεχνολογια, υπηρεσιες, υπολογιστες, εκδοσεις, μηνες, μειωση, οκτωβριος, προγραμματα, συνεχεια, σημαδια, adobe flash, security, cloud, network, windows, oracle, player, systems, update, χερια
Τυχαία Θέματα
- Δημοφιλέστερες Ειδήσεις Κατηγορίας Τεχνολογία
- Η αρχιτεκτονική του PlayStation 4
- Συνέβει σήμερα: η μεγαλύτερη ηλεκτρονική επίθεση
- ManyCam 3.1 - Εντυπωσιάστε τους φίλους σας!
- Συνέχεια στις μεγάλες συνεργασίες από το Netflix
- Phantom Pain + Ground Zeroes = Metal Gear Solid 5: Phantom Pain
- Mame 0.148 - Μία πλατφόρμα παιχνιδιών για να θυμηθούμε τα παλιά!
- Kaspersky Lab: τα άλυτα κενά ασφαλείας απειλούν την ασφάλεια των επιχειρήσεων
- Luigi's Mansion 2
- Trailer για το Metal Gear Solid 5: The Phantom Pain
- Νέες επενδύσεις παρά την κρίση για τον ΟΤΕ
- Δημοφιλέστερες Ειδήσεις PC Nea
- Τελευταία Νέα PC Nea
- Kaspersky Lab: τα άλυτα κενά ασφαλείας απειλούν την ασφάλεια των επιχειρήσεων
- Νέες επενδύσεις παρά την κρίση για τον ΟΤΕ
- Κυκλοφόρησε το 6ο τεύχος του περιοδικού iPlanet
- Η AlfaVAD επίσημος διανομέας της Websense για Ελλάδα και Κύπρο
- Στο Ράδιο Θεσσαλονίκη οι σπουδαστές Πληροφορικής των ΙΕΚ ΞΥΝΗ
- Android app of the day: Συνταγές Μαγειρικής
- Το Skroutz.gr στηρίζει τον Πανευρωπαϊκό Διαγωνισμό Μηχανικής EBEC
- Κυκλοφόρησε το νέο, αδιάβροχο Walkman W273 από τη Sony
- Αndroid app of the day: Λεξικό Νοηματικής Γλώσσας
- Τελευταία Νέα Κατηγορίας Τεχνολογία
- Trailer για το Metal Gear Solid 5: The Phantom Pain
- 250 εκ. χρήστες του Facebook παίζουν παιχνίδια κάθε μήνα
- ManyCam 3.1 - Εντυπωσιάστε τους φίλους σας!
- Phantom Pain + Ground Zeroes = Metal Gear Solid 5: Phantom Pain
- Η αρχιτεκτονική του PlayStation 4
- Συνέβει σήμερα: η μεγαλύτερη ηλεκτρονική επίθεση
- Luigi's Mansion 2
- Multisystem - Bάλτε όσες διανομές θέλετε στο USB σας
- Τοπία από το Grand Theft Auto V
- Συνέχεια στις μεγάλες συνεργασίες από το Netflix
