Web-server-Angriffe, schlechte app patchen machen für unangenehme Mischung
In einer bahnbrechenden Studie, die abgestimmt Angriff trends mit patching-Zyklus Daten einige Schlussfolgerungen kam wie ein Schock, sagte Rohit Dhamankar, director of security research bei 3Com TippingPoint, die dazu beigetragen haben real-world attack Informationen -- erworben aus seiner intrusion-detection-Systeme -- der Bericht.
"Die schiere Zahl der Angriffe auf Web-Servern war überraschend," sagte Dhamankar. "Im Hinblick auf Angriff Volumen, Sie waren fast 60% aller in diesem Jahr bisher. Hacker sind nach einem Einstieg in die corporate network, der Durchführung von client-side-Angriffe gegen Besucher der Website, sondern auch sobald Sie haben, dass halt, zu gewinnen viel höher Privilegien und nutzen diese auch, um Daten zu stehlen."
Dhamankar wies auf die jüngste Ausbreitung von malware von der New York Times Website ist ein perfektes Beispiel für die alarmierende Zunahme der server-Angriffe. Über das Wochenende, Hacker hinters Licht geführt die Zeitung in eine bösartige ad, was wiederum ausgetrickst Nutzer in das herunterladen und die Installation von gefälschten antivirus-software. "Die New York Times ist eine ANGESEHENE Marke, und so ist es eine perfekte Weg zu infizieren viele Nutzer", betonte er.
Einige Server, sobald gefährdet ist, sind auch Angriffe auf andere Server zu plündern back-end-Daten und host-malware gefüttert, um ahnungslose Anwender, sagte Dhamankar.
Der Bericht-den werden kann, Lesen Sie auf der SANS Institute ' s Website -- korreliert die hohe Anzahl von Web-server-Angriffe mit einem anderen trend: schlechte patchen Praktiken durch das Internet die höchste-Profil-Anwendungen von Drittanbietern.
"Anwendungen, die Häufig installiert sind, die nicht gepatcht mit der gleichen Geschwindigkeit wie das Betriebssystem", sagte Wolfgang Kandek, dem chief technology officer von Qualys, die dazu beigetragen haben, seine patchen Daten der Studie. "Für Adobe Reader, Adobe Flash, Sun Java, Microsoft Office, Apple QuickTime, die patch-Zyklen sind viel, viel langsamer als für das Betriebssystem," fügte er hinzu.
Das ist ein großes problem.
"Aus unserer Sicht ist dies eine große Sache, sagt Kandek, sprechen für die Sicherheits-Fachleute im Allgemeinen. "Es gibt Reale Beispiele, wo Sie sehen können Angreifer angreifende corporate Web-Servern, um dann von dort aus infizieren client-Maschinen, bis schließlich eine client-Rechner kompromittiert ist, hat vollen Zugriff auf das Netzwerk. Dann [Angreifer] stehlen, die corporation die Daten." "Die Angreifer haben erkannt, dass es beim patchen von Drittanbieter-apps ist Komplex", fügte Dhamankar. "Sie wissen, dass eine Menge Leute sind fokussiert auf das patchen von Betriebssystemen eher als das patchen von Anwendungen wie Flash oder Reader." Und so Graben Sie sich in die am häufigsten installierte Anwendungen, auf der Suche nach Fehlern.
Die Kombination von gehackten Servern und ungepatchten client-Anwendungen ist von entscheidender Bedeutung. "Das fehlen von Patches eröffnet ein riesiges Fenster von Schwachstellen," Kandek anerkannt. "Es zeigt, dass das patchen ist entscheidend."
Die Zugabe von Salz auf die Wunde, sagte Dhamankar und Kandek, ist, dass, während die Benutzer sind Patches, die Sie patchen die falsche software. Während Betriebssysteme, insbesondere Windows, gepatcht sind, die von Benutzern und Organisationen, die auf eine relativ schnelle -- und vollständig, clip, die Zahl der Angriffe ausnutzen Betriebssysteme gesunken sprunghaft an.
"Unternehmen konzentrieren sich auf Betriebssystem-Patches, anstatt auf die Anwendung patchen", sagte Dhamankar. "Haben Sie nicht Ihre Ressourcen richtig verteilt."
Setzen eines stop, um die Bedrohung der trend wird nicht einfach sein, aber es ist möglich, argumentiert Kandek.
"Einige Unternehmen haben das patchen Richtlinien für third-party-Anwendungen, und es gibt Industrie-standard-tools, um dies zu tun," sagte er. "Die technischen Lösungen sind da draußen. [Third-party] patchen könnte viel besser sein, und ich sehe, Lieferanten unter Druck gesetzt, mehr zu tun, sich zu integrieren, Ihre patching in diese tools.
"Aber wir haben das schon zuvor gemacht," Kandek fortgesetzt, unter Bezugnahme auf die Sicherheits-situation vor mehreren Jahren, wenn Windows das Hauptziel von Angreifern. Microsoft verstärkt seine dann-OS, Windows XP, widmet sich dem schreiben von sicherem code und schob die Kunden zu aktualisieren religiös.
"Das heißt, wir können etwas dagegen tun, auch," Kandek abgeschlossen.
Autor: Keylogger.Org Team