This is a machine translation. The original page (in English) is available here.

Dernières nouvelles du monde: - Pourquoi les états-UNIS envisage de TikTok Ban Flux RSS

La maison>Des nouvelles du monde>Attaques des serveurs Web, de la mauvaise application de correctifs faire de méchant mix
Haut les enregistreurs de frappe
Afficher plus...

Attaques des serveurs Web, de la mauvaise application de correctifs faire de méchant mix

  •  
Note des utilisateurs: aucun commentaire. Soyez le premier à revoir! 0 - 1 votes
Une dangereuse combinaison d'une augmentation massive des attaques des serveurs Web et de la mauvaise application de correctifs pratiques est une cause majeure de préoccupation pour les experts, selon un rapport publié aujourd'hui par plusieurs organisations de sécurité.

Dans une étude novatrice qui correspondait à l'attaque avec les tendances de patcher les données de cycle, certaines conclusions est venu comme un choc, dit Rohit Dhamankar, le directeur de recherche en sécurité chez 3Com TippingPoint, ce qui a contribué dans le monde réel d'attaque de l'information -- acquises auprès de ses systèmes de détection d'intrusion -- le rapport.

"Le nombre d'attaques contre des serveurs Web est surprenant", a déclaré Dhamankar. "En termes d'attaque de volume, ils étaient près de 60% de tous jusqu'à présent cette année. Les pirates sont, après un pied dans le réseau de l'entreprise, pour mener les attaques côté client contre les visiteurs du site, mais aussi une fois qu'ils ont cette tête de pont, pour gagner beaucoup plus de privilèges et utilisez-les pour aussi voler des données."

Dhamankar a souligné la récente propagation de logiciels malveillants par le New York Times site Web comme un parfait exemple de l'augmentation alarmante du nombre de serveurs contre les attaques. Le week-end, les pirates trompé le papier journal à l'aide d'un malveillants ad, qui à son tour les utilisateurs trompés dans le téléchargement et l' installation de faux logiciels antivirus. "Le New York Times est une marque respectée, et c'est donc une occasion idéale pour infecter beaucoup, beaucoup d'utilisateurs", fait-il remarquer.

Certains serveurs, une fois compromise, ce sont même des attaques sur d'autres serveurs pour le pillage de back-end de l'information et de l'héberger des logiciels malveillants fed pour les utilisateurs peu méfiants, dit Dhamankar.

Le rapport, qui peut être lu sur le SANS site Web de l'Institut -- en corrélation le nombre élevé d'attaques des serveurs Web avec une autre tendance: la mauvaise application de correctifs pratiques par le Web, la plus en vue d'applications tierces.

"Les Applications qui sont largement installés ne sont pas être patché à la même vitesse que le système d'exploitation", a déclaré Wolfgang Kandek, le directeur technique de Qualys, qui a apporté sa contribution en application de correctifs à l'étude des données. "Pour Adobe Reader, Adobe Flash, Java de Sun, Microsoft Office, Apple QuickTime, le patch cycles sont beaucoup beaucoup plus lente que pour le système d'exploitation," at-il ajouté.

C'est un problème majeur.

"De notre point de vue, c'est une grosse affaire, dit Kandek, parlant pour les professionnels de la sécurité en général. "Il y a des exemples de la vie réelle, où vous pouvez voir les attaquants attaquent les serveurs Web de l'entreprise, puis à partir de là infecter les machines client, jusqu'à ce que finalement, un client de la machine est compromise qui a accès au réseau. Alors [les attaquants] volent que la société de l'information". "Les attaquants ont réalisé que la réparation de ces applications tierces est complexe", a ajouté Dhamankar. "Ils savent que beaucoup de gens sont axées sur la correction des systèmes d'exploitation plutôt que de la correction des applications comme Flash ou un Lecteur." Et ainsi, ils creusent dans la plus largement les applications installées, à la recherche de failles.

La combinaison de serveurs piratés et non corrigés des applications client est essentielle. "Le manque de l'application de patchs s'ouvre une énorme fenêtre de vulnérabilités," Kandek reconnu. "Il montre que l'application de correctifs est crucial."

L'ajout de sel sur la plaie, dit Dhamankar et Kandek, est que si les utilisateurs sont les patchs, ils sont en patchant le mauvais logiciel. Alors que les systèmes d'exploitation, notamment Windows, sont corrigés par les utilisateurs et les organisations relativement rapide -- et complet-clip, le nombre d'attaques qui exploitent des Systèmes d'exploitation a chuté vertigineusement.

"Les entreprises sont axées sur l'OS correctifs plutôt que sur l'application de correctifs," dit Dhamankar. "Ils n'ont pas leurs ressources allouées correctement."

En mettant un terme à la menace tendance ne sera pas facile, mais il est possible, a fait valoir Kandek.

"Certaines entreprises ont correctifs en place des politiques pour les applications tierces, et il y a des outils standard pour ce faire," at-il dit. "Les solutions techniques sont là. [Troisième partie] correctifs pourrait être beaucoup mieux, et je vois les vendeurs contraints de faire plus d'intégrer leurs correctifs dans ces outils.

"Mais nous l'avons fait avant," Kandek suite, en se référant à la situation en matière de sécurité il y a plusieurs années, lorsque Windows est la cible principale des attaquants. Microsoft renforcé ses OS, Windows XP, consacrée à l'écriture du code plus sûr et poussé les clients à mettre à jour religieusement.

"Cela signifie que nous pouvons faire quelque chose à ce sujet, aussi," Kandek conclu.
Date de publication:
Auteur:
La maison>Des nouvelles du monde>Attaques des serveurs Web, de la mauvaise application de correctifs faire de méchant mix
IMPORTANT! L'installation de l'ordinateur à des outils de surveillance sur les ordinateurs que vous ne possédez pas ou n'avez pas la permission de suivre peuvent violer locales, de l'état ou la loi fédérale.