Поделиться
Open Source открывает двери для хакеров?
Свободный доступ к коду Open Source-приложений облегчает хакерам задачу. К такому выводу пришли авторы доклада, представленного на семинаре по экономике информационной безопасности. Взлом открытого ПО происходит в 1,5 раза чаще, чем проприетарных решений. При этом хакеры затрачивают на него в среднем на 3 дня меньше времени.Авторы доклада, представленного на семинаре по экономике информационной безопасности, сопоставили список из 400 млн попыток взломов данных, состоявшихся в течение 2 лет, с параметрами и уязвимостями программного обеспечения, сообщает Technologyreview.com. “Полученные результаты позволяют утверждать, что уязвимости Open Source приложений обнаруживаются хакерами гораздо быстрее и чаще, чем уязвимости закрытого ПО”, - заявил Сэм Ренсботам (Sam Ransbotham), профессор Бостонской Школы менеджмента Caroll.
По данным Сэма Ренсботама, взлом открытого ПО происходит в 1,5 раза чаще, чем проприетарных решений. При этом хакеры затрачивают на него в среднем на 3 дня меньше времени. Инструкции по взлому обычно распространяются примерно с той же скоростью, что и само программное обеспечение.
Исследование опиралось на данные систем по контролю за взломами, установленных в 960 компаниях сервис-провайдером SecureWorks. Сэм Ренсботам сопоставил эти данные с данными об уязвимостях, хранящимися в Национальной базе данных уязвимостей (National Vulnerability Database, NVD), формируемой Национальным Институтом Стандартов и Технологий (National Institute of Standards and Technology). NVD включает в себя уязвимости более 13000 видов ПО по состоянию на 2006-2007 гг. Однако, лишь половина этих программных продуктов может быть с уверенностью классифицирована как открытое или закрытое ПО, сообщил Сэм Ренсботам.
Таким образом, Сэм Ренсботам получил список 883 уязвимостей в закрытом и открытом ПО. Затем он классифицировал уязвимости по другим признакам, например, насколько сложно хакеру использовать уязвимость и существует ли в ней сигнатура, позволяющая системе обнаружения идентифицировать вторжение.
В конечном итоге, в участию в исследовании было допущено лишь 97 из 883 уязвимостей, подвергнутых хакерской атаке за последние 2 года, и 111 млн взломов - около четверти полученных предупреждений об атаке. Остальные попытки взлома или предпринимались в отношении ПО, которое не может быть отнесено ни к открытому, ни к закрытому, или были направлены на уязвимости с неидентифицируемыми атрибутами, или были идентифицированы как ложные атаки.
Результаты исследования свидетельствуют о том, что после выхода очередного релиза Open Source продукта хакерские атаки на него начинаются быстрее, чем в случае появления закрытых решений. Однако, как только разработчики начинают предпринимать меры по ликвидации уязвимости, хакеры быстро переключаются на другие задачи.
Возможность доступа к исходному коду – не единственное преимущество, которое Open Source дает хакерам. Сэм Ренсботам отмечает, что при наличии сигнатур, используемых производителями систем защиты, хакерские атаки происходят быстрее. “Вероятно, информация об обновлениях, распространяемая с целью усовершенствования программного обеспечения, в итоге помогает взломщикам”, - комментирует он.
Его мнение подтверждают и результаты других исследований. В 2007 г. два консультанта по безопасности показали, как можно создать новый код для атаки, используя данные сигнатур популярной системы по отслеживанию взломов. В 2008 исследователи создали систему, способную генерировать код для взлома на основании автоматического анализа обновлений, выпущенных компанией-производителем ПО.
Однако, специалисты по безопасности советуют не особенно доверять исследованию Сэма Ренсботама. “Многие факты могут быть истолкованы совершенно иначе, - заметил Девид Айтел (David Aitel), технический директор компании Immunity, которая, среди прочего, занимается созданием решений для проверки систем защиты корпоративных сетевых устройств. - Лишь 30 из 97 уязвимостей, подвергнутых хакерским атакам, находятся в открытом ПО. Это означает, что меньшее число уязвимостей взламывается чаще”. По мнению Девида Айтела, хакеры могут намеренно атаковать малозначительные Open Source продукты, а серьезные взломы осуществлять на ПО с закрытым кодом.
По мнению Гери МакГро (Gary McGraw), технического директор Cigital, консультанта в области безопасности ПО, проблема заключается не в том, какое - открытое или закрытое - ПО использовать, а в том, как его развивать. “Хакеры так или иначе получают информацию, позволяющую им создать вирус, - считает он. - Не обязательно иметь исходный код, чтобы взломать программу. Разработчикам ПО нужно осознавать, что как только их решение будет выпущено, у хакеров появится возможность его взломать”.
Короткая ссылка
