Leszerepeltek a biztonsági szoftverek

Kristóf Csaba
2011. április 22., 08:10
Nyomtatás
Egy felmérés szerint a biztonsági szoftverek fejlesztői az átlagosnál több sérülékenységet hagynak a kódjaikban, ugyanakkor ők azok, akik a leggyorsabban orvosolják a hibákat.

A sérülékenységek kihasználásra törekvő kiberbűnözés az elmúlt években mindig azon operációs rendszerek és alkalmazások felé fordította a figyelmét, amelyek a legnagyobb népszerűségre tartottak számot. Ez persze nem csoda, hiszen ilyen módon tudta veszélyeztetni a legtöbb számítógépet. A célkeresztbe állított szoftverek között napjainkban is megtalálhatók a webes alkalmazások, az irodai programok, a multimédiás szoftverek és nem utolsó sorban a biztonsági eszközök is.

Rengeteg sérülékenység

A Veracode kutatói arra voltak kíváncsiak, hogy a sérülékenységek az egyes szoftverkategóriák között milyen módon oszlanak meg. Ezért ismét elkészítették azt az általában hat havonta kiadott felmérésüket, amelynek kapcsán szemügyre vették azokat az alkalmazásokat, melyekre a számítógépes bűnözés is koncentrál. A cég több mint 4300 alkalmazást vizsgált át, és megállapította, hogy a legrosszabb helyzet az ügyféltámogatással összefüggő szoftverek esetében figyelhető meg. Ezek 82 százaléka tartalmaz olyan sebezhetőségeket, amik nem elfogadhatók a mai világban. Ebből a szempontból a második helyre kerültek a biztonsági alkalmazások és szolgáltatások, melyek 72 százaléka rejt viszonylag kirívó sebezhetőséget. A pénzügyi szektorban használt programoknak pedig az 52 százalékáról mondható el ugyanez. A Veracode ugyanakkor azt is hangsúlyozta, hogy a biztonsági eszközök fejlesztői a legfürgébbek, amikor hibajavításra kell sort keríteni, ezáltal a védelmi alkalmazások kapják meg a leghamarabb, átlagosan mindössze három napon belül a foltjaikat.

XSS és SQL injection

A Veracode a webes alkalmazásokat külön is szemügyre vette a vizsgálatai során, azonban a felmérés eredményei nem igazán szolgáltak meglepő eredményekkel. Ennek az az oka, hogy továbbra is az XSS (cross-site scripting) valamint az SQL injection alapú támadásokra lehetőséget adó sebezhetőségek a leggyakoribbak e kategóriában. A webes alkalmazások 60 százaléka tartalmaz viszonylag könnyen kihasználható XSS-hibát, míg a 30 százalékukban található egyszerűen kiaknázható SQL injection sérülékenység. További probléma, hogy a cég számos olyan hibáról tud, amelyek 2009 óta jelen vannak egyes szoftverekben.

 

Címkék:
Nyomtatás
Kapcsolódó hírek
A hozzászólások a vonatkozó jogszabályok értelmében felhasználói tartalomnak minősülnek, értük a szerkesztőség és a szolgáltatás üzemeltetője semmilyen felelősséget nem vállal! A moderálási elvekbe ütköző hozzászólásokat szerkesztőségünk bármikor törölheti.

0 hozzászólás

Ehhez a cikkhez még nem érkezett hozzászólás.
ESET Online Vírusirtó
Céginfó hírek (x)

Kiadó
Partnereink
IDG Worldwide

© 1999-2012 IDG Hungary Médiaszolgáltató Kft. Minden jog fenntartva.