Specker Balázs

422 biztonsági rés ebben a negyedévben

Több mint 422 új biztonsági rést fedeztek fel webes alkalmazásokban az elmúlt negyedévben, a SANS biztonsági cég hétfőn közzétett független felmérése szerint.

Ez 10,8%-os növekedést jelent az előző negyedévhez viszonyítva, míg a múlt év második negyedévéhez képest 20 százalékos ugrás történt - áll a szervezet negyedéves jelentésében. A rések közül sok, a vállalatok által használt biztonsági másolatokat készítő szoftverekben található meg, de az egyszeri felhasználóknak is szembe kell nézniük az iTunes, a Realplayer, Internet Explorer vagy a Mozilla gyengéségével.

"Mostanában már nemcsak a Windows réseit hanem más, széles körben elterjedt szoftverek gyengeségeit is előszeretettel igyekeznek kihasználni a betolakodók" - nyilatkozta a Rohit Dhamankar, a SANS-szal együttműködő TippingPoint szóvivője. A SANS sajtóközleménye szerint a negyedéves listán olyan rések szerepelnek, melyek révén a támadók könnyűszerrel átvehetik az irányítást a világhálóra kötött gépek felett. A megemlített hiányosságok sok felhasználót érintenek és számos rendszeren még mindig nem kerültek befoltozásra - írja a ZDNet.

Ed Skoudis, az Intelguardian biztonsági cég alapítója különösen aggasztónak találta a másolatkészítő szoftverek piacának egyharmadát uraló Computer Associates International és a Veritas Software termékeiben talált réseket. "Ha belegondol az ember, itt lehetnek a legfontosabb adatok, hiszen ha nem így lenne, ki akarná archiválni őket? Ezen rések kihasználásával a különféle szervezetek legbizalmasabb adatai kerülhetnek illetéktelen kezekbe" - fejtegette Skoudis a CNN Money honlapján.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • Zsoltika 007 #6
    Ne hagyd hogy elcsábítson az erő sötét oldala!
  • fawcet #5
    Jó hacker témákat még nem nagyon olvastam, de bepótolom.
  • creativehun #4
    Az adott témával kapcsolatban tudom ajánlani a Hacker kézikönyvet ebook formában ill.a Dexter hacker oldalát.A fentiek áttanulmányozása után szerintem rádöbbensz fawcet,hogy baromi könnyen átveszik az uralamt a géped felett,még akkor is ha esetleg vírusirtót + tüzfalat használsz.Ja és még csak nem is kell különösebben lámának lenni ahhoz,hogy ez megtörténjen.Elég már az is ha pl.nem webes felületről küldöd az e-maileket. A google hackeléséről nem is beszélve.Az ember nem is gondolná mennyi nyomot hagy maga után!!
  • Mice #3
    "422 webes biztonsági hiba"
    pereljük be a webet :)
  • Zsoltika 007 #2
    Ha láma a user akkor simán.
  • fawcet #1
    Hogy veszik át az uralmat a gép felett ez az amit nem értek...