This is a machine translation. The original page (in English) is available here.
Окна
Мак ОС
Мобильный
Главная>Мировые новости>Веб-сервер атаки, плохое приложение исправления, чтобы сделать неприятную смесь

Атаки на веб-сервер, убогий ямочный приложение для неприятную смесь

Опасное сочетание массивного увеличение атаки на веб-сервера и неудовлетворительная практика ямочный ремонт является одной из основных причин беспокойства для экспертов, согласно докладу, опубликованному сегодня несколько охранных организаций.

В новаторском исследовании, которые соответствуют атаку тенденции ямочным цикла сведения, определенные выводы пришли в шок, сказал Рохит Dhamankar, директор по безопасности исследования в 3Com специалистами, которые внесли свой вклад в реальном мире информационные атаки -- приобретенные от системы обнаружения вторжений -- к отчету.

"Количество нападений на веб-серверы было удивительно", - сказал Dhamankar. "По объему нападения, они были почти 60% всех до сих пор в этом году. Хакеры после закрепиться в корпоративной сети, для проведения клиентских нападения на посетителей сайта, но и как только у них будет плацдарм, чтобы получить гораздо более высокие привилегии и использовать те же кражи данных".

Dhamankar указал на недавнее распространение вредоносных программ из Нового веб-сайта-Йорк Таймс, например, резкое увеличение атаки на серверы. В минувшие выходные хакеры дурили газету, используя вредоносную рекламу, которая, в свою очередь, обманом пользователей в загрузке и установке фальшивых антивирусных программ. "Нью-Йорк Таймс является уважаемым брендом, и поэтому это идеальное авеню, чтобы заразить много и много пользователей", - отметил он.

На некоторых серверах, после того, как угрозу, даже нападают на других серверах, чтобы грабить серверной информации и для размещения вредоносных программ ФРС ничего не подозревающих пользователей, сказал Dhamankar.

Отчет-что можно прочитать на Санс Института Веб-сайт -- коррелировать большое число веб-сервера атак с еще одна тенденция: бедные ямочный практик по веб-высокий-профиль стороннего приложений.

"Приложения, которые широко установлены не были заделаны на одинаковой скорости в качестве операционной системы", - сказал Вольфганг Kandek, главный технический директор по qualys, что способствовало его исправление данных в исследовании. "Для Адоб ридер, Адоб флэш, солнце Ява, Майкрософт офис, Яблоко с QuickTime, патч циклов значительно медленнее, чем для операционной системы", - добавил он.

Это серьезная проблема.

"С нашей точки зрения, это большое дело, сказал Kandek, выступая для профессионалов в области безопасности в целом. "Есть примеры из реальной жизни, где можно увидеть злоумышленники нападают на корпоративных веб-серверов, то есть от заражения клиентских машин, пока в конце концов клиентский компьютер находится под угрозой, что имеет полный доступ к сети. Затем [злоумышленники] воруют данные корпорации". "Злоумышленники поняли, что латание этих сторонних приложений-это сложная", - добавил Dhamankar."Они знают, что многие люди сосредоточены на латание операционную систему, а не латать приложения, такие как Flash или читателя". И таким образом, они зарылись в наиболее широко установленные приложения, ищешь недостатки.

Сочетание взломали сервера и устаревших клиентских приложений имеет решающее значение. "Отсутствие исправлений открывается огромное окно уязвимости", Kandek признал. "Это показывает, что ямочный ремонт-это важно".

Добавляя соль на рану, сказал Dhamankar и Kandek, что пока пользователи не ямочный, они перевели неправильно программного обеспечения. В то время как операционных систем, в частности окон, установке пользователям и организациям на относительно быстрое, и полное-клип, число атак, использующих ОС резко сократилось.

"Предприятия ориентированы на исправления ОС, а не на латание приложения", - сказал Dhamankar. "Они не имеют своих ресурсов выделена должным образом".

Пресекая тенденции опасным будет не просто, но вполне возможно, утверждали Kandek.

"Некоторые предприятия имеют латание политики в месте для сторонних приложений, и есть стандартные средства для этого", - сказал он. "Технические решения там. [Стороннего] ямочный ремонт может быть намного лучше, и я вижу, что продавцы вынуждены прилагать больше усилий для интеграции их исправления в эти инструменты.

"Но мы сделали это раньше", - Kandek продолжил, обращаясь к ситуации в области безопасности несколько лет назад, когда Windows был главной мишенью для злоумышленников. Корпорация Microsoft усилила свою затем-ОС Windows ХР, посвятил себя писать более безопасный код и толкнул клиентам для обновления религиозно.

"Это означает, что мы можем сделать что-то об этом тоже" Kandek заключен.
Главная>Мировые новости>Веб-сервер атаки, плохое приложение исправления, чтобы сделать неприятную смесь
Важно! Установка средств мониторинга компьютеров Вы не владеете или не имеете разрешения для монитора может нарушить местным, государственным или Федеральным законом.