freestone-carryout
freestone-carryout
freestone-carryout
freestone-carryout

Hackers allt snabbare på att utnyttja säkerhetsbrister

Hackare har blivit snabbare på att utnyttja nya sårbarheter i program och system, visar en rapport från IBM. I många fall utförs angrepp redan inom 24 timmar från det att en sårbarhet publicerats. Det är i många fall för snabbt för att verksamheter ska hinna adressera problemet eller ens bli medvetna om saken.

En del av förklaringen till den snabba reaktionstiden tycks vara IT-säkerhetsföretagens agerande. Det tillhör idag praxis att inte bara redovisa upptäckta sårbarheter, utan också tekniska detaljer och även bitar av kod, för att påvisa sårbarhetens äkthet. Detta är något som enligt rapporten kommit att utnyttjas av hackare i allt högre utsträckning.

- De elaka killarna är inte de som aktivt hittar sårbarheter, säger Kris Lamb, verksamhetsansvarig på IBM:s X-Force, och sedan förklarar han att hackare tidigare kunde spendera lång tid på att själva hitta svagheter. Men idag bara behöver bevaka de upptäckter som IT-säkerhetsföretag publicerar.

Att publicera sårbarheter i detalj innan en uppdatering hunnit adressera problemet är något som därmed också lagt grunden för en allt intensivare debatt. Argumenten för att vänta med publicering bygger på att det är säkrare att låta produktutvecklare ta fram en lösning innan sårbarheten görs allmänt känd. Argumenten emot detta går ut på att en detaljerad publicering är ett effektivt sätt att pressa företag till att ta problemet på allvar.

Situationen kompliceras också, enligt rapporten, av att det finns prestige bland IT-säkerhetsforskare i att hitta sårbarheter före någon annan och att detta är något som hackare bevakar. En serie publika dokument från diskuterande forskare kan till exempel ge underlag för hackare att lista ut hur en viss sårbarhet kan utnyttjas redan innan den gjorts officiell.

Rapporten visar även att webbläsare utgör det populäraste målet för hackare idag. I 94% av fallen blev tekniker för angrepp mot webbläsare tillgängliga inom samma dag som sårbarheten publicerades. Det är en ökning från de 79% man uppmätt under 2007. Störst säkerhetsrisk utgör webbläsarnas insticksmoduler, tillägg som ger utökad funktionalitet i läsaren och som ofta utvecklas av tredje part.

Källa: Sydney Morning Herald/TechWorld


0 kommentarer