Målrettede angrep fra organiserte hackere

En SANS-rapport viser at hackere i stadig større grad angriper applikasjoner og nettutstyr.

Sikkerhetsekspertene i SANS Institute har de siste fire årene levert en årlig vurdering av de tjue viktigste sårbarhetene som brukere må sørge for å sjekke. Rapporten for 2005 ble offentliggjort i dag: SANS Top 20 Internet Security Vulnerabilities. Rapporten trekker inn eksperter fra flere andre organisasjoner.

I årets rapport legges det vekt på tre nye tendenser.

Den første er en ny angrepsbølge rettet mot både bedriftsapplikasjoner og personlige applikasjoner. For bedriftsapplikasjoner gjelder dette spesielt verktøy for sikkerhetskopiering og gjenoppretting, samt antivirus, andre sikkerhetsverktøy og databaser. Blant personlige applikasjoner har angripere også utnyttet sikkerhetshull i mediespillere. Denne tendensen representerer noe helt nytt i forhold til tidligere år, der angrepene i hovedsak ble rettet mot operativsystemer som Windows og Unix, samt internettjenester som webservere og e-postsystemer.

Rapportene mener at sårbarheter i disse programmene utgjør en vesentlig trussel mot nasjoners og bedrifters sikkerhet, og har et potensial til å kompromittere store deler av det globale Internett. Det tok for eksempel bare noen dager fra hull i verktøy for sikkerhetskopiering ble offentlig kjent, til US-Cert mottok rapporter om at disse sårbarhetene ble brukt i målrettede angrep.

Den andre tendensen er offentlig anerkjennelse av kritiske sårbarheter i nettverksutstyr som rutere og svitsjer, altså selve stammen i Internett. SANS-rapporten mener sårbarheter i slike enheter kan være blant de mest fruktbare plattformene for snoking og målrettede angrep.

Den tredje tendensen er at godt organiserte og målrettede angrep er blitt stadig mer vanlig. SANS-rapporten peker på en rekke angrep mot sentrale enheter innen britisk offentlig forvaltning og organisasjoner i sommer, som tok sikte på å samle og overføre gradert informasjon. Tilsvarende ødeleggende angrep «gjennomføres mot nettsteder til USAs regjering og til militære kontraktører med utgangspunkt i sårbarhetene som SANS Top 20-rapporten advarer mot», heter det videre.

– Det er slutt på den tiden da hackere var unge mennesker som ville bygge seg opp et rykte. I dag utføres angrepene av organiserte profesjonelle med finansielle og militære mål, slår rapporten fast.

De 20 sårbarhetene som rapporten advarer mot, oppfyller fire grunnleggende kriterier:

  1. De angår et stort antall brukere
  2. De er ikke tettet på et stort antall systemer
  3. De lar datamaskiner kontrolleres av uvedkommende, over Internett
  4. Det er lagt ut så mye informasjon om dem at det er enkelt for angripere å finne ut hvordan de kan utnyttes.

– De er med andre ord «lavt hengende frukt» for stater, terrorister og organiserte gjenger som ønsker tilgang til gradert informasjon.

Rapporten inneholder en full liste med alle detaljer om sårbarhetene og hvordan man skal gå fram for å tette dem.

Listen er organisert slik:

De viktigste sårbarhetene i Windows

  • Windows-tjenester
  • Internet Explorer
  • Windows bibliotek
  • Microsoft Office og Outlook Express
  • Svakheter innen Windows-konfigurasjon

    De viktigste sårbarhetene i applikasjoner

  • Sikkerhetskopiering
  • Antivirus
  • PHP-baserte applikasjoner
  • Database-programvare
  • Fildelingsapplikasjoner
  • DNS-programvare
  • Mediespillere
  • Lynmeldere
  • Mozilla og Firefox
  • Andre applikasjoner

    De viktigste sårbarhetene i Unix

  • Svakheter innen Unix-konfigurasjon
  • Mac OS X

    De viktigste sårbarhetene i nettutstyr

  • Cisco IOS- og ikke-IOS-produkter
  • Produkter fra Uniper, Check Point og Symantec
  • Svakheter innen Cisco-konfigurasjon

    SANS tilbyr interesserte en ukentlig oppdatert liste over de viktigste sårbarhetene.

Til toppen