Портал ISRAland - израильские новости

23.11.2005 | 15:33

Программы для мгновенного обмена сообщениями (например, ICQ) все чаще становятся мишенями хакеров. Операционные системы пользуются уже гораздо меньшей популярностью, говорится в отчете SANS Top 20.

По данным отчета SANS Top 20 за 2005 год, целью хакерских атак становятся программы резервного копирования и восстановления, а также "антивирусы и другие инструменты, которые, по мнению ИТ-служб многих организаций, должны обеспечивать безопасность". Переход к поиску и использованию уязвимостей в приложениях знаменует существенный сдвиг в тенденции последних лет, когда основной целью атак являлись Windows и другие операционные системы, а также интернет-службы: веб- и почтовые серверы. В 2005 году, резюмируется в отчете, "началась новая волна атак, сосредоточенных на приложениях".

Помимо дыр в программах защиты и резервного копирования в списке Top 20 значатся критические уязвимости в ПО мгновенного обмена сообщениями (ICQ, MSN и др.), веб-браузерах, файлообменных приложениях и медиапроигрывателях.

От обнаруженных серьезных уязвимостей пострадали Microsoft Office, Internet Explorer, Firefox, AOL Instant Messenger, RealPlayer и iTunes. Также важно отметить, что в предыдущем отчете, составленном Yankee Group, указывается на то, что число дефектов в антивирусном и другом защитном ПО растет гораздо быстрее, чем в Windows.

Приложения становятся все более привлекательной целью, так как за последние годы операционные системы и интернет-службы стали более устойчивы к атакам. Более того, во многих приложениях нет средств автоматического обновления. В результате появляется "окно" между объявлением о найденной уязвимости и моментом, когда администратор сети или пользователь у себя дома вручную установит обновление, и этим промежутком могут воспользоваться злоумышленники.

Другим важным изменением в Top 20 стало то, что, по данным отчета, хакеры ныне хорошо информированы о критических уязвимостях систем безопасности маршрутизаторов. Проникновение на сетевые устройства дает хакерам плацдарм для наиболее эффективного перехвата информации и организации направленных атак, говорится в отчете.

Отчет создавался при участии правительственных организаций США, Великобритании и Канады, а также компаний по интернет-безопасности TippingPoint и Qualys. Институт SANS выпускает отчеты Top 20 с 2000 года.

Читайте последние новости раздела "Технологии":
ИИ обещает "перевод с кошачьего": заговорим ли мы с животными уже при нашей жизни? →
Японцы убирают людей из лабораторий: в Токио открыли научный центр, где работают только роботы →
Virgin Atlantic первой встроила ChatGPT в поиск авиабилетов →
Meta делает покупки вместо вас — и одновременно режет тысячи рабочих мест →
В Южной Корее представили робота-монаха Габи: молитвы, поклоны и ИИ вместо послушника →
Anthropic: уже к 2028 году ИИ может начать «сам себя улучшать» →

Поделиться:

CNews.Ru