Čtvrtek 30. června 2022, svátek má Šárka
  • schránka
  • Přihlásit Můj účet
  • Čtvrtek 30. června 2022 Šárka

Záplatování softwaru se jen tak nezbavíme

Neustálé narůstání zranitelnosti softwaru a vydávání stále nových a nových záplat způsobuje uživatelů stále více bolestí hlavy. Podle výzkumného ústavu Sans Institute bychom se však mohli změny k lepšímu dočkat nejdříve v roce 2009. Které služby jsou nejvíce zranitelné?

Neustálé narůstání zranitelnosti softwaru v uplynulých pěti letech způsobilo uživatelům nemálo bolesti hlavy. Vedoucí bezpečnostní experti varují, že bitva ani zdaleka neskončila a před námi je dalších pět let boje s vážnou bezpečnostní zranitelností a komplikovaným režimem záplatování.

Podle amerického výzkumného ústavu Sans Institute se jen v loňském roce známá zranitelnost v komerčním softwaru zdvojnásobila na více než 2000 případů. K tomuto výsledku dospěl institut na základě výzkumu, na kterém se podílelo 200 světových bezpečnostních expertů z řad výrobců, vládních institucí, univerzit a korporačních uživatelů.

Záplatovat se bude minimálně do roku 2009

Sans předpokládá, že ačkoli jsou poslední verze Windows již vybaveny dostatečnými bezpečnostními mechanismy, bude trvat minimálně do roku 2009, než je začne aplikovat většina softwarových výrobců do svých výrobků a prolomí se tak kruh věčného záplatování. Proto také Sans vyzval organizace, aby stupňovaly svůj tlak na výrobce softwaru.

Nejzranitelnější služby ve Windows

  • Web Servers Services
  • Workstation Service
  • Windows Remote Access Services
  • Microsoft SQL Server (MSSQL)
  • Windows Authentication
  • Web Browsers
  • File-Sharing Applications
  • LSAS Exposures
  • Mail Client
  • Instant Messaging
  • „Výrobci pokračují v prodávání systémů plných kritických chyb a jestliže je my jako uživatelé společně nedonutíme dělat lepší práci, budeme žít se stejnými problémy dalších dvacet let, řekl ředitel výzkumu v Sans Alan Paller. Paller naléhá na uživatele, aby požadovali od výrobců softwaru prověření systémů na zranitelnost a bezpečnostní záruky do svých kontraktů. Průkopníkem této praxe je americká vláda, která tak učinila ve své objednávce deseti tisíců prověřených předkonfigurovaných PC.

    „Klíčem k jakékoli bezpečnosti je konfigurace. Vy máte dvě možnosti, jak dosáhnout optimální konfigurace. Můžete říct, všem svým uživatelům, jak to mají udělat nebo to můžete říct dodavatelů,“ říká Paller. „Dodavatelé kopou a křičí a dělají to neochotně, ale dávají přednost udělat to před ztrátou zisku.“

    Sans vydal žebříček nejzranitelnějších služeb

    Kromě výzvy zveřejnil Sans také žebříček dvaceti nejkritičtějších zranitelných míst, které vyžadují okamžitou nápravu. Top-20 2004 je výsledkem konsenzu nejvýznamnějších bezpečnostních expertů z vládních agentur Velké Británie, USA a Singapuru, vedoucích dodavatelů softwaru, konzultačních firem, univerzitních bezpečnostních programů a mnoha dalších uživatelských organizací a samořejmě také Sans Institutu.

    Nejzranitelnější služby v Unixu

  • BIND Domain Name System
  • Web Server U3 Authentication
  • Version Control Systems
  • Mail Transport Service
  • Simple Network Management Protocol (SNMP)
  • Open Secure Sockets Layer (SSL)
  • Misconfiguration of Enterprise Services NIS/NFS
  • Databases
  • Kernel
  • Jedná se o průběžně aktualizovaný dokument, který obsahuje podrobné návody a další důležité informace pro opravu bezpečnostních chyb. Sans slibuje postupnou aktualizaci seznamu a návodů, tak jak se budou objevovat nové hrozby, ale i nové způsoby ochrany. Zapojit se do tohoto projektu máte možnost i Vy. Vaše zkušenosti v boji s útočníky a jejich eliminováním můžou pomoci ostatním, kteří přijdou po vás. Své návrhy můžete posílat na adresu

    Sans Top-20 2004 jsou ve skutečnosti dva seznamy Top Ten: deset nejvíce využívaných zranitelných služeb ve Windows a deset nejvíce využivaných zranitelných služeb v Unixu a Linuxu. Ačkoli jsou každý rok zaznamenány tisíce bezpečnostních incidentů, drtivá většina z nich se týká právě některé z těchto dvaceti nejzranitelnějších služeb.

    Mezi nejvíce děravé patří již tradičně instant messengery (IM) a peer-to-peer sítě, které mohou obsahovat zadní vrátka pro hackery a nebezpečný kód, a Microsoft LSASS jehož zranitelnosti zneužívá rozšířený červ Sasser. V uplynulých dvanácti měsících se však také objevila nová generace zranitelnosti, kterou trpí mnohonásobné aplikace a nemůže být opravena jedinou záplatou.

    Autoři:
    • Nejčtenější

    Aerolinky ruší tisíce prázdninových letů. Pilot vysvětluje proč

    Tisíce zrušených letů, mnohahodinové fronty, vyčerpaný personál ostřelovaný výpověďmi. Současné letectví je v těžké...

    Kladivo na ruské dělostřelectvo. HIMARS se zapojil do bojů

    Americký dělostřelecký systém HIMARS, po kterém Ukrajina volá už několik týdnů, byl konečně dopraven k bojujícím...

    {NADPIS reklamního článku dlouhý přes dva řádky}

    {POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

    Stop pro letoun F-35? Švýcaři prověřují podezřelé nesrovnalosti v tendru

    Úspěšné tažení letounů F-35 Evropou v roce 2021 pokračovalo ve Finsku a Švýcarsku. V alpské zemi se však nad nákupem...

    Slovenské ministerstvo popřelo, že by chtělo koupit stíhačky F-35 místo F-16

    Válka na Ukrajině významně rozhýbala mezinárodní obchod se zbraněmi. Mnoho zemí se najednou cítí být ohroženo tak, jak...

    {NADPIS reklamního článku dlouhý přes dva řádky}

    {POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

    Toto se Applu fakt povedlo. Udivující výkon v tichém chladném kabátku

    Vyzkoušeli jsme počítač Apple Mac Studio M1 MAX s monitorem Display Studio. Zatímco o skvělém počítači můžeme říci, že...

    Nadané děti mají společné rysy. Rodiče to někdy nepoznají, říká expert Mensy

    Premium Pouhá dvě promile populace – tedy jenom jeden člověk z pěti set – má IQ vyšší než 150. Zhruba každý padesátý má přes...

    Cesta do Chorvatska 2022: Jak projet rozkopané Slovinsko a tankovat v Maďarsku

    Premium Dobrá zpráva pro dovolenkáře mířící autem na Jadran. Cesta byla letos hladká, na nejrychlejší trase přes Vídeň, Graz...

    Ekonomie hlouposti: počet hlupáků „v oběhu“ je vyšší, než si myslíte

    Premium Hloupí lidé patří ekonomicky k nejnebezpečnějším. Za hloupé je třeba považovat ty, kteří škodí druhým i sobě samým. V...

    • Další z rubriky

    Apple na podnět z Česka odstranil platformu Ulož.to z obchodu App Store

    Po společnosti Google smazala mobilní aplikaci serveru Ulož.to ze svého obchodu App Store také společnost Apple....

    Chcete mít počítač v počítači? K čemu slouží virtuální PC a jak ho lze využít

    Premium Pravděpodobně jste již někdy slyšeli termín „virtuální stroj“. Ale víte, co to vlastně je? A proč ho vůbec používat?...

    JPEG slaví 30 let. Proč má různé zkratky a využívá ztrátovou kompresi

    Ať používáte PC, digitální fotoaparát nebo smartphone, nelze nenarazit na soubory s příponami JPEG, případně JPG. Jde o...

    Nová zbraň Googlu umí využít i počítačový šrot

    Je to nějaká prapodivná verze Windows, nebo ten systém Chrome OS? Tato otázka vás napadne, pokud poprvé spatříte nový...

    Akční letáky
    Akční letáky

    Prohlédněte si akční letáky všech obchodů hezky na jednom místě!

    Kladivo na ruské dělostřelectvo. HIMARS se zapojil do bojů

    Americký dělostřelecký systém HIMARS, po kterém Ukrajina volá už několik týdnů, byl konečně dopraven k bojujícím...

    Někde bědují nad benzinem, jinde už hladoví. Zdražování pociťují lidé všude

    To, že je všechno dražší a že pravděpodobně bude ještě o něco hůř, se rozhodně netýká jen Česka. Britský deník The...

    Tradiční hluboká orba vadí Bruselu. Čeští farmáři mohou přijít o peníze

    Premium Jarní ječmen, který se používá v pivovarnictví a sladařství, ztratí kvalitu. Česká pole už nebudou jako dřív a farmáře...

    Proč dřív lidé vypadali na fotce starší. Rychleji se stárnulo, nebo je to klam?

    Premium Tak schválně, udělejte si čas a zalistujte rodinnými alby. Podívejte se na svoje rodiče, prarodiče, praprarodiče. A...

    Herečka Eva Josefíková se o víkendu tajně vdala

    Herečka Eva Josefíková (32) se na Instagramu pochlubila šťastnou novinkou. Během romantického obřadu řekla své ano...

    Mohlo by vás zajímat