SANS Institute har levert en oppdatert analyse av de 20 viktigste sårbarhetene på Internett:2006 Spring Update on SANS Top 20 Internet Security Vulnerabilities.
SANS oppsummerer utviklingen de siste månedene i åtte hovedtendenser, fordelt på fire trender innen programvare, og fire trender innen angrepstyper.
Programvare
-
Tallet på kritiske sårbarheter i Mac OS/X vokste kraftig
Veksten omfattet historiens første nulldagssårbarhet mot Apples nettleser Safari. Det dreide seg om en sårbarhet som ble utnyttet av et ondsinnet nettsted, som infiserte alle Safari-brukere bare de var innom nettstedet. En første patch fra Apple måtte straks suppleres, da det kom et annet angrep gjennom e-post. SANS kommenterer at Mac OS/X fortsatt oppfattes som sikrere enn Windows, men kan ikke lenger oppfattes som skuddsikkert. Angripere er stadig mer opptatt av Mac, og sårbarheter avdekkes i økende tempo.
-
Det avdekkes stadig færre sårbarheter i Windows-tjenester.
Ulempen er at denne tendensen motvirkes av stadig flere sårbarheter innen Windows-applikasjoner og annen funksjonalitet på klientsiden, for eksempel WMF-sårbarheten fra årsskiftet.
-
Internet Explorer blir i stadig større grad gjenstand for angrep.
Her viser SANS til at Internet Explorer utsettes for angrep både gjennom egne sårbarheter, og gjennom andre sårbarheter, for eksempel WMF, som nettleseren rammes av gjennom sin integrasjon i Windows. Mange hull i Internet Explorer er ikke tettet, og mange nettsteder utnytter dem til å forsyne ofre med spionvare og annonsevare. -
Firefox og Mozilla rammes av stadig flere sikkerhetshull
SANS betrakter stadig Firefox som sikrere enn Internet Explorer, men peker på at det siste halvåret er det blitt avdekket – og patchet – elleve ulike sårbarheter som lot ondsinnede nettsider installere vilkårlig kode på ofrenes PC-er.
Angrepsmønstre
-
En flom av nulldagsangrep brukt til datainnbrudd i vinnings hensikt
SANS viser til anslag om at datakriminelle tjener rundt 10 milliarder dollar i året på sin virksomhet, og antar at mange av disse midlene brukes til å forske fram nye sårbarheter i utbredt programvare. Det er en sammenheng mellom nulldagsangrep og opprettelsen av zombier som deretter infiseres med innbringende annonsevare.
-
Angrep mot spesifikk bedriftsprogramvare øker raskt.
SANS viser til tre typer kritiske sårbarheter i kraftig vekst, og som rammer databaser, datavarehus og sikkerhetskopierte data. Det er Oracle, Veritas og SQL-databaser som er mest utsatt. Hackere bruker stadig oftere en teknikk kjent som SQL-sprøyte («SQL injection»). Den går ut på at man legger inn spesielle tegnsekvenser når man fyller inn skjemaer på nettsteder. Sekvensene får databasen til å avgi store mengder med data.
-
Flommen av angrep med utgangspunkt i spesifikke filtyper fortsetter
Dette gjelder spesielt lyd, video og bilder, samt regnearkfiler i Excel-format. Angrepene utnytter Quicktime, Realnetworks, Macromedia og Winamp i tillegg til Microsofts mediespiller og regneark. Sårbarhetene som utnyttes, gjelder spesielt applikasjonenes manglende validering av inndata.
-
«Spear phishing»
Dette er et begrep som gjelder en spesiell form for phishing, rettet ikke mot brukere av banktjenester, men mot medarbeidere i offentlige organisasjoner i særlig USA, Storbritannia og Canada, og i bedrifter som leverer til det amerikanske forsvaret. Angriperne kommer fra land som tradisjonelt er fiendtlig innstilt over USA og dets allierte. Angrepene har typisk form av e-post som gir seg ut for å komme fra en betrodd sikkerhetstjeneste, og har til hensikt å lure mottakeren til å laste ned en spesiell form for programvare.
Flere av trendene kan oppsummeres i en hovedtrend: Angrep mot servere blir stadig mindre, mens stadig flere angrep rettes mot klienter.
Tendensen med færre angrep mot servere vises i denne figuren, som oppsummerer SANSs registreringer måned for måned siden januar 2003:
Les også:
- [18.10.2006] Oracle tettet 101 sikkerhetshull
- [30.08.2006] Hackere stjal 18.000 ID-er fra AT&T
- [15.05.2006] Tilbyr bedrifter kontroll over lynmeldinger
- [12.05.2006] Slutt på anonym surfing på skjult nett
- [11.05.2006] Verner WLAN med fingeravtrykk
