Сколько дыр в современном ПО? Обзор актуальных сетевых угроз
Большая часть пользователей глобальной Сети понятия не имеют о том, какие угрозы могут скрывать в себе программы, которыми они пользуются годами. Статистика компьютерных уязвимостей за 2011 год, собранная исследовательским центром Positive Research, показывает, что SCADA-системы, CMS, офисные программы, приложения мультимедиа, почти все браузеры и операционные системы становились объектами для незаконного проникновения. Причина угроз – безобидные на первый взгляд и непонятные простому пользователю уязвимости.Происходит это следующим образом: жертва обращается к домену, принадлежащему злоумышленнику, получает с DNS-сервера IP-адрес, соответствующий доменному имени, обращается на веб-сервер, соответствующий полученному IP, и получает с него сценарий JavaScript. Полученный JavaScript через некоторое время после загрузки инициирует повторный запрос на сервер. В этот момент атакующий с помощью межсетевого экрана блокирует все запросы жертвы к серверу. Браузер пытается повторно узнать IP-адрес сервера, послав соответствующий DNS-запрос, и на этот раз получает IP-адрес уязвимого сервера из локальной сети жертвы.
В 2011 году было обнаружено 594 уязвимости в самых популярных браузерах.
Уязвимости в браузерах | |||||
Браузер | Уязвимостей | Критических | Высоких | Средних | Низких |
Safari | 169 | 0 | 140 | 13 | 16 |
Chrome | 278 | 1 | 197 | 42 | 38 |
Firefox | 89 | 0 | 65 | 12 | 12 |
Internet Explorer | 39 | 3 | 20 | 3 | 13 |
Opera | 19 | 0 | 3 | 7 | 9 |
Источник: Портал по информационной безопасности SecurityLab.ru, 2012
Наиболее защищенным браузером в отношении количества найденных уязвимостей в 2011 году оказался Opera. У всех остальных популярных браузеров этого типа были обнаружены уязвимости критического уровня. Три из них пришлись на Internet Explorer, и одну обнаружили в Chrome 11.x.
В "общем зачете" лидером по найденным уязвимостям стал Google Chrome, второе место — Apple Safari, третье — Firefox.
ActiveX и Flash по-прежнему – источники проблем
Киберзлоумышленниками по-прежнему эксплуатируются уязвимости нулевого дня, дающие возможность произвести атаку до информирования разработчика об обнаруженной уязвимости, что не позволяет последнему вовремя устранить собственную ошибку. Впервые данную уязвимость обнаружили в 2006 году, и основным "поставщиком" проблемы была корпорация Microsoft.
Например, уязвимость в Microsoft Office Web Components Spreadsheet ActiveX компоненте появилась из-за ошибки проверки границ данных в методе msDataSourceObject() в Office Web Components Spreadsheet ActiveX компоненте. В результате чего удаленный пользователь был в состоянии с помощью специально сформированного web-сайта вызвать переполнение стека и выполнить произвольный код на целевой системе.
Однако после 2009 года лидером в данной номинации стал разработчик Adobe со своим популярным продуктом Flash player. Разработчик разослал предупредительные электронные письма о том, что критическая уязвимость была обнаружена в Adobe Reader X (10.1.1) и более ранних версиях для Windows и Macintosh, Adobe Reader 9.4.6, а так же в более ранних девятых версиях для Unix, в Adobe Acrobat X (10.1.1) и более ранних версиях для Windows и Macintosh. Последним "хитом" проникновения стала уязвимость CVE-2011-2462 в Adobe Reader, которая была использована для взлома подрядчика министерства обороны США ManTech.
Огорчает статистика найденных уязвимостей в медиаплеерах. Apple iTunes (133 уязвимости) занимает первое место. У теряющего доли рынка в жесткой конкурентной борьбе Windows Media Player было обнаружено всего 2 уязвимости.
Уязвимости в популярных мультимедийных проигрывателях | |||||
ПО/Опасность | Критическая | Высокая | Средняя | Низкая | |
Apple iTunes | 0 | 133 | 1 | 3 | |
Apple Quicktime | 0 | 27 | 0 | 2 | |
RealPlayer 14.x | 0 | 22 | 0 | 0 | |
VLC Media Player | 0 | 14 | 1 | 0 | |
Winamp | 0 | 17 | 0 | 0 | |
Windows Media Player | 0 | 2 | 0 | 0 |
Источник: Портал по информационной безопасности SecurityLab.ru, 2012
Любовь Родионова, Arenadata: Мониторинг СУБД снижает производительность на 10% — мы это исправили

MS Windows лидирует
Среди операционных систем лидерство по обнаруженным уязвимостям удерживает Windows. Данный количественный показатель (92 уязвимости за весь период) является производной популярности этих продуктов Microsoft. Только в 2011 году было выявлено две критические уязвимости. Однако, если рассматривать показатели по степени их опасности, то 33 уязвимости высокой степени опасности обнаружили в Mac OS, 22 уязвимости обнаружили среди OS Windows, и только одну у Linux. При учете уязвимостей операционных систем не учитывались уязвимости в ПО сторонних производителей.
Уже в марте 2012 года согласно выпущенным компанией Microsoft шести бюллетеням были обнаружены критические уязвимости позволяющие удаленную компрометацию системы в ПО Microsoft Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, and Windows Server 2008 R2.
Рейтинг "important" был так же присвоен другим найденным уязвимостям в вышеуказанном программном обеспечении и в приложениях Microsoft Visual Studio 2008, Studio 2010, Microsoft Expression Design, Design 2, Design 3, Design 4.
График уязвимостей в ОС по уровню опасности

Источник: Портал по информационной безопасности SecurityLab.ru, 2012
Уязвимость веб-сайтов
Ввиду активного развития облачных технологий и увеличения использования удаленной работы с данными и приложениями хакерам стали еще более интересны уязвимости в сегменте web-приложений. В течение года были обнаружены 204 уязвимости в CMS. При этом 18% обнаруженных уязвимостей приходилось на системы управления содержимым и 7% - на web-форумы.