Datainnbrudd gjennom backup-hull

En sikkerhetsundersøkelse bekrefter at det haster med å tette hull i backup-programmer i bedrifter.

Sikkerhetsselskapet SANS Institute har gitt blant andre Business Week og Wall Street Journal forhåndsinnsyn i en rapport om IT-sikkerhet i andre kvartal i år. Rapporten ventes gjort tilgjengelig på selskapets nettsted innen kort tid.

Rapporten viser at etter hvert som Windows – spesielt gjennom SP2 for Windows XP – er blitt stadig sikrere, med unntak av nettleseren Internet Explorer, oppdages det stadig flere sårbarheter i populær programvare. Det gjelder alt fra underholdningsprogramvare som Apple iTunes og RealNetworks RealPlayer, til backup-programvare fra Computer Associates og Veritas Software.

I andre kvartal 2005 ble det oppdaget 422 nye sårbarheter som kan utnyttes til datainnbrudd gjennom Internett. Det er 20 prosent flere enn i samme kvartal i fjor, og 11 prosent flere enn i første kvartal i år.

Det er lagt ut fikser til alle de nye sårbarhetene. Men de fleste bedriftene og hjemmebrukerne drøyer eller utelater helt å installere dem. Bedrifter oppgir gjerne at det krever for mye ressurser å følge med på fikskarusellen, og at fikser må testes fordi det hender de setter andre kritiske applikasjoner ut av spill.

Ifølge CERT er bedrifter allerede rammet av datainnbrudd som utnytter kjente sårbarheter i backup-programmer fra CA og Veritas, og tallet på innbruddsforsøk som utnytter disse hullene – som lett kan tettes – øker.

Til toppen