freestone-carryout
freestone-carryout
freestone-carryout
freestone-carryout

Fler säkerhetsbrister funna i år än under hela 2005

tisdag 10 oktober 2006 by Iztari

Vid september månads utgång hade hackare och säkerhetsexperter hittat 5 300 säkerhetsbrister. Under hela förra året hittade man 5 195 stycken. Att det hittills i år har hittats fler säkerhetsbrister än under hela förra året är väl både bra och dåligt. Det är bra att de hittas men det är dåligt att de finns där. Från årets början till och med september hittade hackare, säkerhetsexperter och andra 5 300 säkerhetsbrister, att jämföra med de 5 195 som hittades under hela 2005, uppger Internet Security Systems.

- 871 påverkade Microsofts operativsystem, medan 701 sårbarheter bara påverkade Unix-operativsystemen, konstaterar Gunter Ollman, chef för säkerhetsforskningsgruppen X-Force på ISS.

Enligt Gunter Ollman når ett stort antal, 3 219 stycken, säkerhetsbister över gränserna mellan operativsystemen, inklusive Linux.

- Så volymen verkar vara Linux-baserade eftersom det finns så många versioner av Linux, säger Gunter Ollman.

ISS delar upp säkerhetsbristerna i fyra olika kategorier. ISS fann att 0,4 procent av säkerhetsbrister utgjordes av kritiska brister, det vill säga sådana som kan utnyttjas av en automatiserad mask. 16,6 procent var högriskbrister, det vill säga sådana som kan ge tillgång till systemen. 63 procent utgjordes av medelriskbrister, sådana som kan ge tillång till filer eller möjlighet att öka sina rättigheter, och 20 procent var lågriskbrister, sådana som kan läcka information eller utnyttjas för överbelastningsattacker.

Indelat i individuella klasser var korsskriptningsbrister den största gruppen, med 14,5 procent, följt av SQL-injiceringsbrister 10,9 procent, buffertöverfyllnadsbrister, 10,8 procent, och webbkatalogöverskridade brister 3 procent.

ISS fann vidare att 87,6 procent av bristerna kunde utnyttjar på distans medan 10,8 procent krävde direkt tillgång till det aktuella systemet och 1,6 procent kunde utnyttjas på båda sätten.

Men även om det hittats mer säkerhetsbrister under årets första nio månader så är det positivt att andelen högrisksårbarheter minskat med åtta procentenheter. Förra året utgjorde de 28 procent av alla säkerhetsbrister som hittades.