Разделы

Интернет Безопасность Интернет-ПО Администратору

Сколько дыр в современном ПО? Обзор актуальных сетевых угроз

Большая часть пользователей глобальной Сети понятия не имеют о том, какие угрозы могут скрывать в себе программы, которыми они пользуются годами. Статистика компьютерных уязвимостей за 2011 год, собранная исследовательским центром Positive Research, показывает, что SCADA-системы, CMS, офисные программы, приложения мультимедиа, почти все браузеры и операционные системы становились объектами для незаконного проникновения. Причина угроз – безобидные на первый взгляд и непонятные простому пользователю уязвимости.

Происходит это следующим образом: жертва обращается к домену, принадлежащему злоумышленнику, получает с DNS-сервера IP-адрес, соответствующий доменному имени, обращается на веб-сервер, соответствующий полученному IP, и получает с него сценарий JavaScript. Полученный JavaScript через некоторое время после загрузки инициирует повторный запрос на сервер. В этот момент атакующий с помощью межсетевого экрана блокирует все запросы жертвы к серверу. Браузер пытается повторно узнать IP-адрес сервера, послав соответствующий DNS-запрос, и на этот раз получает IP-адрес уязвимого сервера из локальной сети жертвы.

В 2011 году было обнаружено 594 уязвимости в самых популярных браузерах.

Уязвимости в браузерах
Браузер Уязвимостей Критических Высоких Средних Низких
Safari 169 0 140 13 16
Chrome 278 1 197 42 38
Firefox 89 0 65 12 12
Internet Explorer 39 3 20 3 13
Opera 19 0 3 7 9

Источник: Портал по информационной безопасности SecurityLab.ru, 2012

Наиболее защищенным браузером в отношении количества найденных уязвимостей в 2011 году оказался Opera. У всех остальных популярных браузеров этого типа были обнаружены уязвимости критического уровня. Три из них пришлись на Internet Explorer, и одну обнаружили в Chrome 11.x.

В "общем зачете" лидером по найденным уязвимостям стал Google Chrome, второе место — Apple Safari, третье — Firefox.

ActiveX и Flash по-прежнему – источники проблем

Киберзлоумышленниками по-прежнему эксплуатируются уязвимости нулевого дня, дающие возможность произвести атаку до информирования разработчика об обнаруженной уязвимости, что не позволяет последнему вовремя устранить собственную ошибку. Впервые данную уязвимость обнаружили в 2006 году, и основным "поставщиком" проблемы была корпорация Microsoft.

Например, уязвимость в Microsoft Office Web Components Spreadsheet ActiveX компоненте появилась из-за ошибки проверки границ данных в методе msDataSourceObject() в Office Web Components Spreadsheet ActiveX компоненте. В результате чего удаленный пользователь был в состоянии с помощью специально сформированного web-сайта вызвать переполнение стека и выполнить произвольный код на целевой системе.

Однако после 2009 года лидером в данной номинации стал разработчик Adobe со своим популярным продуктом Flash player. Разработчик разослал предупредительные электронные письма о том, что критическая уязвимость была обнаружена в Adobe Reader X (10.1.1) и более ранних версиях для Windows и Macintosh, Adobe Reader 9.4.6, а так же в более ранних девятых версиях для Unix, в Adobe Acrobat X (10.1.1) и более ранних версиях для Windows и Macintosh. Последним "хитом" проникновения стала уязвимость CVE-2011-2462 в Adobe Reader, которая была использована для взлома подрядчика министерства обороны США ManTech.

Огорчает статистика найденных уязвимостей в медиаплеерах. Apple iTunes (133 уязвимости) занимает первое место. У теряющего доли рынка в жесткой конкурентной борьбе Windows Media Player было обнаружено всего 2 уязвимости.

Уязвимости в популярных мультимедийных проигрывателях
ПО/Опасность Критическая Высокая Средняя Низкая
Apple iTunes 0 133 1 3
Apple Quicktime 0 27 0 2
RealPlayer 14.x 0 22 0 0
VLC Media Player 0 14 1 0
Winamp 0 17 0 0
Windows Media Player 0 2 0 0

Источник: Портал по информационной безопасности SecurityLab.ru, 2012

MS Windows лидирует

Среди операционных систем лидерство по обнаруженным уязвимостям удерживает Windows. Данный количественный показатель (92 уязвимости за весь период) является производной популярности этих продуктов Microsoft. Только в 2011 году было выявлено две критические уязвимости. Однако, если рассматривать показатели по степени их опасности, то 33 уязвимости высокой степени опасности обнаружили в Mac OS, 22 уязвимости обнаружили среди OS Windows, и только одну у Linux. При учете уязвимостей операционных систем не учитывались уязвимости в ПО сторонних производителей.

Уже в марте 2012 года согласно выпущенным компанией Microsoft шести бюллетеням были обнаружены критические уязвимости позволяющие удаленную компрометацию системы в ПО Microsoft Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, and Windows Server 2008 R2.

Рейтинг "important" был так же присвоен другим найденным уязвимостям в вышеуказанном программном обеспечении и в приложениях Microsoft Visual Studio 2008, Studio 2010, Microsoft Expression Design, Design 2, Design 3, Design 4.

График уязвимостей в ОС по уровню опасности

Источник: Портал по информационной безопасности SecurityLab.ru, 2012

Уязвимость веб-сайтов

Ввиду активного развития облачных технологий и увеличения использования удаленной работы с данными и приложениями хакерам стали еще более интересны уязвимости в сегменте web-приложений. В течение года были обнаружены 204 уязвимости в CMS. При этом 18% обнаруженных уязвимостей приходилось на системы управления содержимым и 7% - на web-форумы.