Rsac: مهلا ، الناس ، تصحيح البرامج الخاصة بك!

تقوم أداة Personal Software Inspector المجانية من Secunia بفحص جميع البرامج الموجودة على جهاز الكمبيوتر الخاص بك وتحديد أي برامج تحتاج إلى تحديثات وتساعدك على تطبيق هذه التحديثات. تقوم الشركة أيضًا بجمع إحصائيات حول نقاط الضعف وتنشر تقريرًا سنويًا. في مؤتمر RSA ، قام المدير التنفيذي لشركة Secunia Peter Colsted و CTO Morten Stengaard بمتابعة أحدث تقرير معي.

وقال ستينجارد "بشكل عام ، لا تزال غالبية نقاط الضعف موجودة في برامج الجهات الخارجية". "يزداد العدد الإجمالي ، حيث زاد عدد المستخدمين الجدد عن 13000 في عام 2013 مقارنة بمتوسط ​​بلغ حوالي 9000 في السنوات السابقة. الزيادة الكبيرة مدفوعة بشكل أساسي من قبل شركة IBM. إنها لا تزال مشكلة كبيرة ، حيث يوجد أكثر من 2000 منتج معرض للخطر".

لاحظ Stengaard أنه من بين أفضل 50 نقطة ضعف شائعة الاستخدام ، فإن أكثرها انتشارًا هي البرامج غير التابعة لشركة Microsoft ، على الرغم من أن عدد برامج Microsoft المتأثرة كبير. وقال Stengaard "منتجات Microsoft مغطاة جيدًا إلى حد ما ، ويميل الناس إلى التحديث". (أظهرت دراسة حديثة أن الحفاظ على Windows patched عنصر مهم في أي استراتيجية أمان).

يعرض التقرير بوضوح نقاط ضعف أكثر بكثير في أكثر المتصفحات شعبية وقارئات PDF أكثر من العلامات التجارية الخارجية. وقال كولستيد: "يمكنك استخدام أي منتج تريده ، طالما كنت تقوم بالتصحيح". "إذا كنت تعلم أنك لن تقوم بالتصحيح ، فمن الأفضل لك استخدام برنامج أقل شيوعًا."

التغيير في الموقف

وقال Stengaard "نحن نرى استراتيجية جديدة في الشركات". "إن Instad من وضع التصحيح من خلال الاختبارات الثقيلة قبل نشره ، فإنهم يقومون بإصدار تصحيحات عند ظهورها ، مع وجود خيار للتراجع إذا تسبب التصحيح في حدوث مشكلة."

تعتمد استراتيجية الاختبار الأولى على فكرة أن التصحيح قد يضر. سألت كم من الوقت منذ آخر "تصحيح سيئة". أجاب Stengaard ، "في الواقع ، مرت سنوات على تصحيح Microsoft لأي شيء. نفس الشيء مع العديد من تطبيقات الجهات الخارجية. يشعر عملاؤنا بمزيد من الأمان."

تتبع المحمول

أصدرت Secunia إصدار Android من PSI في العام الماضي ، لكن البيانات لم تكتمل بعد بما يكفي لتقدير تقرير خاص بنظام Android. وقال Stengaard: "البرامج الضارة سهلة للغاية على نظام Android" ، ولا يوجد حافز لمتابعة نقاط الضعف ، فالعدد القليل منها يستهدف المشتبه بهم المعتادين - العناصر المثبتة دائمًا مثل المتصفحات وقارئات PDF. لقد توقعنا زيادة هذا العام الماضي ، لكنه توقع لم يحن بعد ".

تدرس الشركة إصدار iOS أيضًا. وقال ستينجارد "الكثير من عملائنا يطلبون دعم iOS". "إنه هناك ، إنه موجود في الشركة ، لذا فهم يريدون تتبعه".

الناس لا تصحيح

وقال كولستيد: "لتلخيص نتائجنا هذا العام" ، فإن وجود ثغرات أمنية يمثل مشكلة متزايدة. إنه لن يزول. والناس لا يرقحون ، هذه مشكلة مستمرة. Adobe Reader ، و Java ، و Flash ، والمتصفحات ، ما زالوا يعانون من مشاكل ".

وقال: "يحتاج الناس فعلاً إلى عمل الترقيع". "إما أن تقوم بإعداده تلقائيًا أو القيام بذلك يدويًا. يبدو الأمر كما لو كان برنامج مكافحة الفيروسات جديدًا ؛ لقد استغرق الأمر بعض الوقت حتى يدرك الناس أنه أمر ضروري. المشكلة الحقيقية الآن هي نقاط الضعف الأمنية.

وخلص كولستد إلى القول: "إذا لم تكن حقًا ترتكب ، فعليك اختيار برنامج غير معروف بدلاً من الأسماء الكبيرة الشهيرة". الناس في Opera و Foxit Reader سيكونون سعداء بالتأكيد لسماع ذلك. يمكنك عرض التقرير الكامل على موقع Secunia.