|
|
 |
 |
 |
|
Н
О
В
О
С
Т
И
|
Веб-приложения становятся все уязвимее
| дата: 23.03.05 07:16 рубрика: безопасность | Компания Symantec, занимающаяся разработкой программ для обеспечения информационной безопасности, предупреждает об увеличении степени уязвимости веб-приложений, через которые хакеры могут получить доступ к конфиденциальной информации.
В своем последнем отчете об угрозах инфобезопасности специалисты Symantec отмечают, что из всех зарегистрированных уязвимостей за период с 1 июля по 31 декабря 2004 г. 48% приходятся на веб-приложения. Эта цифра увеличилась на 36% по сравнению с данными, которые опубликовала Symantec по первой половине 2004 г.
Symantec также предупреждает, что из-за своей широкой распространенности интернет-приложения становятся прекрасной мишенью для хакеров. Тем более, что им уже не составляет особой трудности обойти такие традиционные меры безопасности, как межсетевые экраны.
Symantec обнаружила, что за рассматриваемый период в среднем на каждый день приходилось порядка 13,6 атак хакеров. Для сравнения, в первом полугодии 2004 года этот показатель был на уровне 10,6 атак.
Примечательно, что самой уязвимой оказалась служба Microsoft SQL Server Resolution Service (SSRS) из-за ошибки, связанной с переполнением стека. Только за треть исследуемого периода на нее пришлось 22% всех хакерских атак.
Специалисты Symantec выявили 1403 новые уязвимости, что на 13% больше, чем за предыдущие полгода.
Отчет также показал, что самый большой процент так называемых «ботов», зомбированных компьютеров («bot» — сокращенно от «robot» — программа, скрытно установленная на компьютере, c помощью которой злоумышленник без соответствующих полномочий может дистанционно управлять зараженным устройством) приходится на компьютеры, зарегистрированные в Великобритании.
Ежедневно отслеживается более 30 тыс. зараженных компьютеров, которые составляют целые сети, используемые злоумышленниками в преступных целях.
В своем исследовании специалисты Symantec утверждают, что создание таких сетей увеличит число атак с использованием аудио- и видеоприложений. Также ожидается рост атак на устройства мобильной связи, ущерб от которых будет еще серьезнее. Анализ основан на данных, полученных от 20 тыс. датчиков, установленных на компьютерных сетях более чем в 180 странах мира.
| | cnews |
|
|
|
|
 |
 |
|
 |
|
