Tehnologija
Sada čitate
Izveštaj kompanije Kaspersky Lab o ranjivim softverima

Kompanija Kaspersky Lab je objavila izveštaj pod nazivom „Procena nivoa rizika ranjivosti softvera“, koji prati potpunu analizu rasprosrtanjenosti mana koje se tiču sigurnosti, a pronađene su u različitim programima tokom 2012. godine. Pored toga što ističe najopasnije ranjivosti, ovaj izveštaj takođe ocenjuje sa kakvim entuzijazmom korisnici unapređuju nove verzije softvera. Ova analiza nam je otkrila uznemiravajuću činjenicu da neke stare – pa čak i zastarele – verzije popularnih programa ostaju na značajnom broju kompjutera mesecima ili čak godinama.

Softverske ranjivosti predstavljaju jasan i očigledan rizik i za potrošača, ali i za poslodavca. One su korišćene kao glavna „alatka“ koja se koristi za krađu privatnih podataka korisnika, špijuniranje i sabotiranje bitnih industrijskih sistema ili vladinih organizacija. Postoje različiti načini umanjivanja ovakvih rizika: od truda onih koji razvijaju softver da na vreme objave unapređenja i poboljšaju sveukupnu sigurnost svojih proizvoda, pa do najnaprednijih tehnologija zaštite, kao što je Kaspersky Lab Exploit Prevention.

Kaspersky Labs

Cilj najnovijeg istraživanja kompanije Kaspersky Lab jeste razumevanje potencijalnih rizika koje ranjivi softveri mogu da nose. Dok je fokus ove analize uglavnom na najopasnijim manama softvera, za koje se zna da sajber kriminalci aktivno eksploatišu, ukupan broj ranjivosti koji je otkriven tokom 2012. godine je alarmantnih 800+. Neke od njih, iako retko mogu biti pronađene na računarima korisnika, mogu biti korišćene za ciljane napade.

Glavna otkrića istraživanja:

  • Analizirajući podatke više od 11 miliona korisnika otkriveno je više od 132 miliona ranjivosti pronađenih u različitim programima, u proseku 12 ranjivosti po korisniku
  • Pronađeno je više od 800 različitih ranjivosti
  • Samo 37 ranjivosti je pronađeno u najmanje 10 odsto kompjutera tokom zadnje nedelje 2012. godine. Ove ranjivosti obuhvataju 70 odsto svih detektovanih grešaka
  • Aplikacije u kojima je pronađen najveći broj čestih softverskih ranjivosti su Adobe Shockwave i Flash Player, Apple iTunes/Quick Time i Java.
  • Samo osam od tih 37 ranjivosti pronađeni su u rasprostranjenim paketima sa sigurnosnim propustima koje koriste sajber kriminalaci:
    • Pet ranjivosti u programu Oracle Java
    • Dve ranjivosti u Adobe Flash Player-u
    • Jedna ranjivost u Adobe Reader-u
  • Istraživanje o volji korisnika da se prebace na novije, verzije softvera otkrilo je da:
    • Šest nedelja nakon objavljivanja najnovije Java verzije (septembar-oktobar 2012), samo 28,2 odsto korisnika je uspelo da se prebaci na najsigurniju verziju, a njih 70 odsto je ostavilo svoj sistem ranjiv sa Java sigurnosnim propustima
    • Zastarela Adobe Reader verzija iz decembra 2011. je nađena na 13,5 odsto računara

„Ovo istraživanje otkriva da objavljivanje rešenja za sigurnosne probleme ukratko posle njihovog otkrivanja nije dovoljno da učini korisnike i poslodavce sigurnijim. Neefikasan mehanizam unapređivanja programa izložuo je riziku mnoge korisnike Java, Adobe Flash-a i Adobe Reader-a. Ovo, zajedno sa celom serijom kritičnih ranjivosti u Java programima tokom 2012. i na početku 2013. godine, ističe potrebu za najsavremenijim metodama zaštite. Kompanije treba veoma ozbiljno da shvate ovaj problem, jer su sigurnosne greške postale glavni pristup uspešnim ciljanim napadima.“ izjavio je povodom objavljivanja izveštaja Vječeslav Zakorževski (Vyacheslav Zakorzhevsky), stručnjak za istraživanje ranjivosti u kompaniji Kaspersky Lab.

Celokupni izveštaj „Procena nivoa rizika ranjivosti softvera“ dostupan je na sajtu Securelist.com. PDF verziju možete preuzeti ovde.

O autoru
TajmLajn