Sérülékeny szoftverek
A Cenzic adatai szerint a webes programok 90 százaléka ugyanis tartalmaz olyan jellegű hibát, sérülékenységet, amelyet kihasználva a számítógépes bűnözők hozzájuthatnak érzékeny, bizalmas felhasználói adatokhoz. Ez az arány meglehetősen rémisztő, és nem éppen vigasztaló tény az sem, hogy a helyzet romlott az elmúlt hónapokban, hiszen a 2008. július–decemberi időszakban még csak 78 százalék volt az olyan netes megoldások aránya, amelyekben sérülékenységet találtak. Ennek tükrében nem meglepő, hogy a hackerek igyekeznek kihasználni ezeket a lehetőségeket. A SANS Institute által összeállított, a kibertérből érkező legkomolyabb fenyegetéseket tartalmazó szeptemberi felmérés szerint az internetes támadások több mint 60 százaléka éppen a webes alkalmazások hibáira épít, ezeket kiaknázva károsítja meg a szervezeteket. A veszteség pedig jókora lehet, és ilyenkor nem csak a megtámadott vállalat hírneve, a költségvetése is súlyosan károsodhat. Egyes becslések szerint egy átlagos információszivárgás – vagyis amikor bizalmas céges vagy ügyféladatok kerülnek illetéktelen kezekbe – 500 ezer dolláros kárt okoz. A Ponenom Institute adatai szerint egyetlen, ilyen módon elveszített ügyféladat 202 dolláros kárt okozhat a megtámadott társaságnak, vagyis még a viszonylag kis vállalkozások esetében is igen magasra nőhetnek egy az internetes alkalmazások sérülékenységét kihasználó támadás költségei.
Sok cégnél mégsem teszik meg a szükséges óvintézkedéseket, nem figyelnek oda webes megoldásaik biztonságára. Ennek számos oka van, de a legfontosabb még mindig a veszély ismeretének a hiánya. Emellett sokan hajlamosak a biztonság hamis illúziójába ringatni magukat. Még az informatikai szakemberek egy része is megelégszik az általánosan használt védelmi megoldásokkal – mint például a hálózati tűzfal –, azt gondolva, azok megvédik a weboldalaikat a bűnözők támadásaitól. Pedig ez koránt sincs így. A Cenzic szemléletes példája szerint, ha így cselekszenek, úgy járnak el, mint az az ember, aki ugyan gondosan bezárja a bejárati ajtót, de közben nyitva hagyja az ablakokat és a hátsó ajtót, abban bízva, hogy a betörők csak a főbejáratnál próbálkoznak majd. A neten keresztül használható megoldásokban lévő sérülékenységek 90 százaléka a kereskedelmi alkalmazásokban, 8 százalékuk az internetes böngészőkben fordult elő a Cenzic tanulmánya szerint. A fenyegetettség nem csökken akkor sem, ha ismert, neves gyártók termékeit használja egy vállalkozás, hiszen a Cenzic legveszélyesebb sérülékenységeket tartalmazó listáján olyan nevek is szerepelnek, mint az SAP, a Sun, a Citrix, az Apache, az F5 Networks, a Symantec és az IBM.
Még a Cenzic szakembereit is megdöbbentette, amit a böngészők vizsgálata során megállapítottak, ugyanis a feldolgozott adatok szerint a Firefox bizonyult a leggyengébb láncszemnek. A netes böngészőkben található sérülékenységek 44 százalékát a Mozilla Foundation nyílt forráskódú megoldásában találták 2009 első felében, míg a nagy vetélytárs Internet Explorer részesedése mindössze 15 százalékos volt. A második helyen – 35 százalékkal – az Apple megoldása, a Safari állt, amelynek hátterében a szakértők szerint a szoftver iPhone-ra optimalizált változatában lévő hibák rejlenek.
Ezekkel az adatokkal kapcsolatban egyébként egy érdekes vita is kibontakozott: a Firefox védelmében többen is kifejtették, hogy a sérülékenységek abszolút számánál sokkal jobb mutató lenne, hogy az adott megoldás használói mennyi ideig vannak kitéve veszélynek a szoftverben lévő hiba miatt. Ez esetben lényegesen jobban szerepelne a nyílt forráskódú megoldás, amelynek a hibáit sokkal gyorsabban javítják. VG
Portfóliónk minőségi tartalmat jelent minden olvasó számára. Egyedülálló elérést, országos lefedettséget és változatos megjelenési lehetőséget biztosít. Folyamatosan keressük az új irányokat és fejlődési lehetőségeket. Ez jövőnk záloga.