Разделы

Интернет Безопасность Интернет-ПО Администратору

Сколько дыр в современном ПО? Обзор актуальных сетевых угроз

Большая часть пользователей глобальной Сети понятия не имеют о том, какие угрозы могут скрывать в себе программы, которыми они пользуются годами. Статистика компьютерных уязвимостей за 2011 год, собранная исследовательским центром Positive Research, показывает, что SCADA-системы, CMS, офисные программы, приложения мультимедиа, почти все браузеры и операционные системы становились объектами для незаконного проникновения. Причина угроз – безобидные на первый взгляд и непонятные простому пользователю уязвимости.

Происходит это следующим образом: жертва обращается к домену, принадлежащему злоумышленнику, получает с DNS-сервера IP-адрес, соответствующий доменному имени, обращается на веб-сервер, соответствующий полученному IP, и получает с него сценарий JavaScript. Полученный JavaScript через некоторое время после загрузки инициирует повторный запрос на сервер. В этот момент атакующий с помощью межсетевого экрана блокирует все запросы жертвы к серверу. Браузер пытается повторно узнать IP-адрес сервера, послав соответствующий DNS-запрос, и на этот раз получает IP-адрес уязвимого сервера из локальной сети жертвы.

В 2011 году было обнаружено 594 уязвимости в самых популярных браузерах.

Уязвимости в браузерах
Браузер Уязвимостей Критических Высоких Средних Низких
Safari 169 0 140 13 16
Chrome 278 1 197 42 38
Firefox 89 0 65 12 12
Internet Explorer 39 3 20 3 13
Opera 19 0 3 7 9

Источник: Портал по информационной безопасности SecurityLab.ru, 2012

Наиболее защищенным браузером в отношении количества найденных уязвимостей в 2011 году оказался Opera. У всех остальных популярных браузеров этого типа были обнаружены уязвимости критического уровня. Три из них пришлись на Internet Explorer, и одну обнаружили в Chrome 11.x.

В "общем зачете" лидером по найденным уязвимостям стал Google Chrome, второе место — Apple Safari, третье — Firefox.

ActiveX и Flash по-прежнему – источники проблем

Киберзлоумышленниками по-прежнему эксплуатируются уязвимости нулевого дня, дающие возможность произвести атаку до информирования разработчика об обнаруженной уязвимости, что не позволяет последнему вовремя устранить собственную ошибку. Впервые данную уязвимость обнаружили в 2006 году, и основным "поставщиком" проблемы была корпорация Microsoft.

Например, уязвимость в Microsoft Office Web Components Spreadsheet ActiveX компоненте появилась из-за ошибки проверки границ данных в методе msDataSourceObject() в Office Web Components Spreadsheet ActiveX компоненте. В результате чего удаленный пользователь был в состоянии с помощью специально сформированного web-сайта вызвать переполнение стека и выполнить произвольный код на целевой системе.

Однако после 2009 года лидером в данной номинации стал разработчик Adobe со своим популярным продуктом Flash player. Разработчик разослал предупредительные электронные письма о том, что критическая уязвимость была обнаружена в Adobe Reader X (10.1.1) и более ранних версиях для Windows и Macintosh, Adobe Reader 9.4.6, а так же в более ранних девятых версиях для Unix, в Adobe Acrobat X (10.1.1) и более ранних версиях для Windows и Macintosh. Последним "хитом" проникновения стала уязвимость CVE-2011-2462 в Adobe Reader, которая была использована для взлома подрядчика министерства обороны США ManTech.

Огорчает статистика найденных уязвимостей в медиаплеерах. Apple iTunes (133 уязвимости) занимает первое место. У теряющего доли рынка в жесткой конкурентной борьбе Windows Media Player было обнаружено всего 2 уязвимости.

Уязвимости в популярных мультимедийных проигрывателях
ПО/Опасность Критическая Высокая Средняя Низкая
Apple iTunes 0 133 1 3
Apple Quicktime 0 27 0 2
RealPlayer 14.x 0 22 0 0
VLC Media Player 0 14 1 0
Winamp 0 17 0 0
Windows Media Player 0 2 0 0

Источник: Портал по информационной безопасности SecurityLab.ru, 2012

С чего начать импортозамещение в ИБ?
Импортонезависимость

MS Windows лидирует

Среди операционных систем лидерство по обнаруженным уязвимостям удерживает Windows. Данный количественный показатель (92 уязвимости за весь период) является производной популярности этих продуктов Microsoft. Только в 2011 году было выявлено две критические уязвимости. Однако, если рассматривать показатели по степени их опасности, то 33 уязвимости высокой степени опасности обнаружили в Mac OS, 22 уязвимости обнаружили среди OS Windows, и только одну у Linux. При учете уязвимостей операционных систем не учитывались уязвимости в ПО сторонних производителей.

Уже в марте 2012 года согласно выпущенным компанией Microsoft шести бюллетеням были обнаружены критические уязвимости позволяющие удаленную компрометацию системы в ПО Microsoft Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, and Windows Server 2008 R2.

Рейтинг "important" был так же присвоен другим найденным уязвимостям в вышеуказанном программном обеспечении и в приложениях Microsoft Visual Studio 2008, Studio 2010, Microsoft Expression Design, Design 2, Design 3, Design 4.

Импортозамещение SIEM: что важно учесть
Импортозамещение

График уязвимостей в ОС по уровню опасности

Источник: Портал по информационной безопасности SecurityLab.ru, 2012

Уязвимость веб-сайтов

Ввиду активного развития облачных технологий и увеличения использования удаленной работы с данными и приложениями хакерам стали еще более интересны уязвимости в сегменте web-приложений. В течение года были обнаружены 204 уязвимости в CMS. При этом 18% обнаруженных уязвимостей приходилось на системы управления содержимым и 7% - на web-форумы.