Stadig flere hull i sikkerhetsløsninger

Det oppdages stadig flere sikkerhetshull i produkter som nettopp skal bedre IT-sikkerheten.

Yankee Group annonserte i går en ny rapport, "Fear and Loathing in Las Vegas: The Hackers Turn Pro", hvor selskapet forteller om en undersøkelse som har avdekket en urovekkende vekst i antallet sikkerhetshull som er blitt oppdaget i sikkerhetsprodukter, blant annet antivirusverktøy, fra velkjente leverandører.

I en 15 måneder lang periode som avsluttes med mars 2005, har leverandørene meldt om 77 separate sårbarheter. Spesielt i de siste 12 månedene av perioden, har det relative antallet sårbarheter i sikkerhetsprodukter gjort et betydelig sprang oppover, skriver Yankee Group i en pressemelding om rapporten. Raten for oppdagelser av sårbarheter i sikkerhetsprodukter skal ha økt betydelig raskere enn den tilsvarende raten for produkter fra for eksempel Microsoft. Hvis trenden så langt i år fortsetter, vil antallet sårbarheter som blir oppdaget i sikkerhetsprodukter totalt i 2005 være 50 prosent høyere enn tilsvarende tall fra i fjor.

Ifølge News.com, er blant annet Symantec, F-Secure og CheckPoint Software Technologies leverandører av produkter hvor det er blitt registrert en betydelig økning i antallet sårbarheter det siste året.

- Sikkerhetsforskere, uansett om de har på seg hvite, grå eller svarte hatter, blir stadig mindre interessert i å snuse rundt i hull i operativsystemer for PC-er, sier Andrew Jaquith, senioranalytiker innen sikkerhetsløsning hos Yankee Group, i en pressemelding.

- Et mer fascinerende og lønnsomt område er det å finne sårbarheter i produkter ment for å beskytte mot angrep. Det er på tide at sikkerhetsleverandørene reiser seg og gjør deres egne produkter sikrere før de blir de blir den foretrukne kanalen for profesjonelt designet programvare med onde hensikter, mener Jaquith.

Foreløpig har det ikke vært mange tilfellene av angrep via sårbarhetene i sikkerhetsproduktene. Yankee Group melder kun om ett tilfelle, Witty-ormen, som angrep en rekke BlackICE- og RealSecure-produkter.

Yankee Group mener at sikkerhetsleverandørene blant annet må gå gjennom hele kodebasen sin for å finne potensielt farlige funksjoner, samt teste produktene langt grundigere mot ytre farer. Sluttbrukerne oppfordres til å begynne å kreve bevis for at dette er blitt gjort.

Til toppen