Ezek a legveszélyesebb biztonsági rések

Szerző: Biztonságportál | Utolsó módosítás: 2019.12.05.
​Megszületett a sebezhetőségek legújabb toplistája, amely jól rávilágít arra, hogy mire kell(ene) leginkább odafigyelniük a fejlesztőknek és a biztonsági szakembereknek.
 

A MITRE legutóbb nyolc évvel ezelőtt tette közzé azt a toplistáját, amely a szoftveres sérülékenységek legveszélyesebb típusait tartalmazta. A biztonsági kutatók úgy határoztak, hogy itt az ideje egy friss toplista összeállításának, hiszen az elmúlt években sokat változott a szoftverbiztonság.
 
A 2019-es rangsor esetében fontos megjegyezni, hogy az nem kizárólag a sebezhetőségek veszélyessége alapján alakult ki. Egyebek mellett az is sokat nyomott a latba, hogy az egyes biztonsági réseket milyen széles körben, milyen gyakran használják ki a kiberbűnözők a támadásaik során. Ezek alapján az első helyre azok a hibák kerültek, amelyek a nem megfelelően korlátozott memóriakezelési műveletekre vezethetők vissza. Ezeket követik az XSS (Cross-site Scripting) típusú sérülékenységek, majd a nem kellően ellenőrzött bemeneti adatok problémája következik. Érdekesség, hogy a veszélyességi rangilistán első helyen végzett SQL injection ezen a 25-ös toplistán "csak" a hatodik helyre került. (A nyolc évvel ezelőtti rangsorban még az élen végzett ez a típusú sebezhetőség.)
 
Az NVD (National Vulnerabilities Database) adatbázisát is felhasználó elemzések végül az alábbi toplistát eredményezték:
 

Forrás: MITRE
 
További információk a biztonsági hibák kategorizálásáról a MITRE weboldalán olvashatók.
További hírek
Vélemények
 
Riasztások
  1. 3
    Moodle sebezhetőség

    A Moodle-ban felfedezett sebezhetőség XSS-típusú támadásokat tehet lehetővé.

  2. 4
    Cisco IOS XR frissítések

    A Cisco számos hibajavítást tett elérhetővé az IOS XR-hez.

  3. 1
    Anchor.A

    Az Anchor.A trójai elsősorban azzal tud problémákat okozni, hogy egyéb károkozókat juttat fel a számítógépekre.

 
Partnerhírek
Ingyenes eszközt fejlesztett az ESET a BlueKeep sebezhetőség ellenőrzésére

Az ESET nemrég kiadott egy ingyenes BlueKeep (CVE-2019-0708) eszközt annak ellenőrzésére, hogy a Windows operációs rendszert futtató számítógép védett-e a sérülékenység kihasználása ellen.

iPhone és adathalászat

A most bemutatott eset úgy kezdődött, hogy egy felhasználó kapott egy sms-t, amely értesítette arról, hogy elveszített iPhone X készüléke milyen címen található. Az üzenetben egy link is volt, amelyre kattintva elvileg meg lehetett tekinteni a készülék helyét – a gyakorlatban viszont egy adathalász oldalhoz tartozott, amely ellopta a látogatók iCloud azonosítóit.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

SHOP

Információk, szállítás, fizetés
Terméktámogatási információk

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!
1