This is a machine translation. The original page (in English) is available here.

Последние мировые новости: года-Почему США рассматривают возможность запрета TikTok RSS-канал

Главная> > Мировые новости> > Атаки веб-серверов, плохое исправление приложений создают неприятную смесь
Лучшие кейлоггеры
Посмотреть еще...

Атаки на веб-сервер, плохое исправление приложений создают неприятную смесь

  •  
Рейтинг пользователя: нет отзывов. Будьте первым, кто рассмотрит его! 0-1 голос
Опасное сочетание массового увеличения числа атак на веб-серверы и плохой практики исправления ошибок является основной причиной беспокойства экспертов, говорится в докладе, опубликованном сегодня несколькими организациями безопасности.

В новаторском исследовании, которое сопоставило тенденции атак с данными цикла исправления, некоторые выводы стали шоком, сказал Рохит Дхаманкар, директор по исследованиям безопасности в 3Com TippingPoint, которая внесла в отчет информацию о реальных атаках, полученную от своих систем обнаружения вторжений.

"Само количество атак на веб-серверы было удивительным", - сказал Дхаманкар. "С точки зрения объема атак, они составили почти 60% от всех до сих пор в этом году. Хакеры ищут точку опоры в корпоративной сети, чтобы проводить атаки на стороне клиента против посетителей сайта, но также, как только они имеют эту точку опоры, чтобы получить гораздо более высокие привилегии и использовать их также для кражи данных."

Дхаманкар указал на недавнее распространение вредоносных программ с веб-сайта New York Times в качестве прекрасного примера тревожного увеличения числа атак на серверы. В минувшие выходные хакеры обманом заставили газету использовать вредоносную рекламу, которая, в свою очередь, обманом заставила пользователей загружать и устанавливать Поддельные антивирусные программы . "The New York Times-уважаемый бренд, и поэтому это идеальный способ заразить множество пользователей", - отметил он.

Некоторые серверы, оказавшись скомпрометированными, даже атакуют другие серверы, чтобы разграбить внутреннюю информацию и разместить вредоносное ПО, передаваемое ничего не подозревающим пользователям, сказал Дхаманкар.

В докладе, который можно прочитать на веб-сайте Института SANS, большое количество атак на веб-серверы коррелируется с другой тенденцией: плохая практика исправления ошибок наиболее популярными сторонними приложениями в Интернете.

"Приложения, которые широко установлены, не исправляются с той же скоростью, что и операционная система", - сказал Вольфганг Кандек, главный технический директор Qualys, который внес свои данные об исправлениях в исследование. "Для Adobe Reader, Adobe Flash, Sun Java, Microsoft Office, Apple QuickTime циклы исправлений намного медленнее, чем для операционной системы", - добавил он.

Это серьезная проблема.

"С нашей точки зрения, это большое дело, - сказал Кандек, обращаясь к профессионалам безопасности в целом. "Есть реальные примеры, когда вы можете видеть, как злоумышленники атакуют корпоративные веб-серверы, а затем оттуда заражают клиентские машины, пока в конечном итоге клиентская машина не будет скомпрометирована, которая имеет полный доступ к сети. Затем [злоумышленники] крадут данные этой корпорации."Злоумышленники поняли, что исправление этих сторонних приложений является сложным делом",-добавил Дхаманкар. "Они знают, что многие люди сосредоточены на исправлении операционных систем, а не на исправлении приложений, таких как Flash или Reader."И таким образом они копаются в наиболее широко установленных приложениях, ища недостатки.

Сочетание взломанных серверов и незащищенных клиентских приложений имеет решающее значение. "Отсутствие исправлений открывает огромное окно уязвимостей", - признал Кандек. "Это показывает, что латание имеет решающее значение."

Добавление соли к ране, сказали Дхаманкар и Кандек, заключается в том, что в то время как пользователи исправляют, они исправляют неправильное программное обеспечение. В то время как операционные системы, особенно Windows, исправляются пользователями и организациями относительно быстро и полностью, число атак, использующих операционные системы, резко сократилось.

"Предприятия сосредоточены на исправлении ОС, а не на исправлении приложений", - сказал Дхаманкар. -У них нет надлежащего распределения ресурсов."

Остановить тенденцию угрозы будет нелегко, но это возможно, утверждал Кандек.

"Некоторые предприятия имеют политику исправления для сторонних приложений, и для этого существуют стандартные отраслевые инструменты",-сказал он. - Технические решения уже есть. [Стороннее] исправление может быть намного лучше, и я вижу, что поставщики вынуждены делать больше, чтобы интегрировать свое исправление в эти инструменты.

- Но мы уже делали это раньше, - продолжил Кандек, имея в виду ситуацию с безопасностью несколько лет назад, когда Windows была главной целью злоумышленников. Microsoft усилила свою тогдашнюю операционную систему Windows XP, посвятила себя написанию более безопасного кода и подтолкнула клиентов к религиозному обновлению.

-Это значит, что мы тоже можем что-то сделать, - заключил Кандек.
Дата публикации:
Автор:
Главная> > Мировые новости> > Атаки веб-серверов, плохое исправление приложений создают неприятную смесь
Важно! Установка средств компьютерного мониторинга на компьютеры, которыми вы не владеете или не имеете разрешения на мониторинг, может нарушать местное, государственное или федеральное законодательство.