قراصنة يستهدفون تطبيقات الطرف الثالث ، والبرامج الشعبية ، ويقول مراجعة الضعف secunia

شركة Secunia الأمنية الدنماركية متخصصة في إدارة الثغرات الأمنية على جميع المستويات. ربما تكون قد استخدمت Secunia Personal Software Inspector 3.0 للعثور على الثغرات الأمنية التي لم يتم إصلاحها على الكمبيوتر المنزلي أو المكتبي الصغير. يقوم برنامج Corporate Software Inspector المقابل بنفس الشيء بالنسبة لمؤسسة بأكملها ، مع وحدة تحكم إدارية مركزية. القياس عن بعد من هذه الأدوات وغيرها من مصادر ذكاء الويب يمنح Secunia رؤية فريدة في عالم الثغرات الأمنية. يلخص استعراض الضعف Secunia 2013 تلك الأفكار ويقدم بعض المفاجآت.

منتجات الجهات الخارجية تأخذ ضربة

لن يفاجأ أحد عندما علم أن إجمالي عدد الثغرات الأمنية المعروفة يزداد عامًا بعد عام ، أو أن معظمهم يعتمدون على هجوم على الشبكة البعيدة لاختراق الشبكات الضعيفة. ومع ذلك ، فإن العيوب الكبيرة في أنظمة تشغيل وبرامج Microsoft أصبحت جزءًا أصغر وأصغر من المجموع. تشير Secunia إلى أن 86 بالمائة من نقاط الضعف النشطة في عام 2012 أثرت على منتجات الجهات الخارجية مثل Java و Flash و Adobe Reader. في عام 2007 ، شكلت ثغرات الطرف الثالث أقل من 60 في المائة من المجموع.

على الجانب الإيجابي ، فإن النافذة الخطيرة بين اكتشاف الثغرات وإنشاء رقعة تصبح أصغر. تشير Secunia إلى توفر تصحيح في نفس اليوم لـ 80 في المائة من هذه التهديدات في عام 2012 ، ارتفاعًا من 60 في المائة قليلاً في عام 2007. وهذا يترك 20 في المائة لا تحتوي على تصحيح في نفس اليوم ، أو حتى خلال 30 يومًا ، ولكن جميع برامجك المحدثة ستضمن حصولك على جميع تصحيحات اليوم نفسه.

SCADA انعدام الأمن

تقارير مراجعة 2013 حول نقاط الضعف في أنظمة SCADA (الرقابة الإشرافية والحصول على البيانات). تتحكم هذه الأنظمة في المصانع ومحطات الطاقة والمفاعلات النووية وغيرها من المنشآت الصناعية المهمة للغاية. دمرت دودة Stuxnet سيئة السمعة أجهزة الطرد المركزي لتخصيب اليورانيوم في إيران من خلال السيطرة على SCADA.

وفقًا لـ Secunia ، "أصبح برنامج SCADA اليوم في مرحلة البرامج الرئيسية منذ 10 سنوات… تظل العديد من نقاط الضعف غير مسبوقة لأكثر من شهر في برنامج SCADA." يكشف مخطط وقت تصحيح نقاط الضعف في SCADA التمثيلية أن العديد من الفئات عالية المخاطر ظلت غير مسبوقة لأكثر من 90 يومًا.

من الناحية النظرية ، يجب أن تكون أنظمة SCADA أقل عرضة لأنهم غير متصلين بالإنترنت. في الممارسة العملية ، ليس هذا هو الحال دائمًا ، وحتى المهاجمين قد يتعرضون لاتصال الشبكة المحلية. لا تعمل "فجوة الهواء" الكلية مع عدم وجود اتصال بالشبكة على الإطلاق على حماية أجهزة الطرد المركزي التابعة لشركة Stuxnet. لقد وقعوا ضحية لمحركات أقراص USB المصابة التي تم إدراجه بواسطة الفنيين. من الواضح أن بائعي برمجيات SCADA لديهم بعض العمل للقيام به فيما يتعلق بالحفاظ على الأمن ودفع التصحيحات.

قراصنة الذهاب للذهب

نقطة الضعف في اليوم صفر هي مشكلة تم اكتشافها للتو ، وهي ثغرة أمنية لا يوجد لها تصحيح. يتضمن تقرير Secunia مخططًا إعلاميًا يوضح عدد أيام الصفر التي يتم العثور عليها كل عام في أفضل 25 برنامجًا من أشهر البرامج ، وفي أفضل 50 و 100 و 200 و 400. وتختلف الأرقام الإجمالية سنة بعد سنة ، حيث بلغت ذروتها في عام 2011 مع 15 يوم صفر.

الأمر الأكثر إثارة للاهتمام هو أنه خلال عام معين ، بالكاد تتغير الأرقام مع نمو مجموعة البرامج التي يحتمل أن تكون معرضة للخطر. جميع أيام الصفر تقريبًا تؤثر على البرامج الأكثر شيوعًا. هذا الواقع يجعل الكثير من معانيها. يتطلب اكتشاف خلل في البرنامج لم يعثر عليه أي شخص آخر الكثير من البحث والعمل الجاد. من المنطقي أن يركز المتسللون على البرامج الأكثر توزيعًا على نطاق واسع. إن الاستغلال الذي يسيطر سيطرة تامة على نظام الضحية لا يستحق الكثير إذا كان هناك برنامج واحد فقط من كل مليون شخص مثبت عليه البرنامج المستضعف.

المزيد للتعلم

لقد وصلت إلى أعلى النقاط ، ولكن هناك الكثير لتتعلمه من تقرير ضعف Secunia. يمكنك تنزيل التقرير بالكامل من موقع Secunia. إذا بدا التقرير الكامل غالبًا ، فلا تقلق. أعد الباحثون Secunia أيضا infographic الذي يضرب جميع المواقع عالية.