Gyengélkednek a multimédiás és a dokumentumkezelő szoftverek

Az IBM X-Force kutatói kiadták a 2009-re vonatkozó összefoglaló jelentésüket, amelyből kiderül, hogy az elmúlt év során melyek voltak azok a biztonsági rések, illetve célkeresztbe került alkalmazások, amelyek a legtöbb fejtörést okozták mind a biztonsági cégek, mind a felhasználók számára. A jelentés egyik legfontosabb megállapítása kétségtelenül arra világít rá, hogy a támadók folyamatosan változtatják a célpontba állított alkalmazásokat annak érdekében, hogy meg tudják találni a védelem leggyengébb láncszemeit.

Az X-Force 2009-es statisztikái valamelyest kedvezőbb képet mutatnak a 2008-as adatokhoz képest. Ennek oka, hogy tavaly az IBM látókörébe összesen 6601 sebezhetőség került, ami 2008-hoz képest 11 százalékos csökkenésnek felel meg. Ennek ellenére a biztonsági résekre visszavezethető problémák korántsem oldódtak meg, inkább csak egy átrendezés volt megfigyelhető. 2009-ben ugyanis a támadók körében egyes multimédiás, illetve dokumentumkezelő alkalmazások minden eddiginél nagyobb "népszerűségre" tettek szert. Tavaly 50 százalékkal több olyan sérülékenység került napvilágra, amelyek ilyen típusú szoftvereket érintettek. Ennek ellenére továbbra is a webböngészők maradtak a támadásokhoz legtöbbször felhasznált, kliensoldali alkalmazások toplistájának élén.

Az IBM X-Force csapatának jelentéséből az is kiderül, hogy a sebezhetőségek nagy része egy maroknyi cég alkalmazásához köthető. A statisztikák ugyanis azt mutatják, hogy az IBM által megvizsgált sérülékenységek több mint fele a Microsoft, az Adobe, a Mozilla és az Apple szoftverei kapcsán került nyilvánosságra. Az X-Force szerint a Mozilla Firefox esetében kétszer több kritikus, illetve magas veszélyességi besorolással ellátott hibára derült fény, mint az Internet Explorerben, de a cég szerint a Mozilla fejlesztői ezek mindegyikét kijavították 2009 végéig.

Az IBM biztonsági szakemberei külön megvizsgálták a biztonsági rések kihasználására alkalmas azon kódokat, amelyek weboldalakon keresztül is veszélyeztetik a számítógépeket és az adatokat. A vizsgálatokból kiderült, hogy a legtöbbször felbukkanó öt webes exploit közül három különféle PDF-állományokban vált letölthetővé, és az Adobe PDF-kezelő alkalmazásainak hibáit igyekeztek kihasználni. A képzeletbeli toplista negyedik helyén egy Flash-ben lévő biztonsági rés kiaknázására alkalmas exploit végzett, míg az ötödik helyezett egy ActiveX vezérlőben található hibára épülő kód lett.

Mivel a webes alkalmazások vannak kitéve a legtöbb fenyegetettségnek, ezért az X-Force csapat ezeket is szemügyre vette, majd megállapította, hogy 2009-ben a legtöbb problémát a cross-site scripting alapú támadások okozták, amelyeket az SQL injectionre épülő technikák követtek. Problémát jelent, hogy a webes alkalmazásokban feltárt biztonsági rések 67 százalékára az év végig nem került folt, és ez komoly károk forrása lehet a jövőben is. "A webes alkalmazásokban megbújó sérülékenységek feltárása és kijavítása soha nem volt még olyan fontos, mint napjainkban" - vélekedett Tom Cross, az IBM X-Force kutatási vezetője.