Video: Cuá»c tuần tra thách thức Trung Quá»c á» Biá»n Äông của trinh sát cÆ¡ Mỹ (Tháng mười một 2024)
Sản phẩm của bên thứ ba có một hit
Không ai sẽ ngạc nhiên khi biết rằng tổng số lỗ hổng đã biết đang tăng lên hàng năm hoặc hầu hết dựa vào một cuộc tấn công mạng từ xa để xâm nhập các mạng dễ bị tổn thương. Tuy nhiên, các lỗ hổng đáng kể trong Hệ điều hành và chương trình của Microsoft đang trở thành một phần nhỏ hơn và nhỏ hơn trong tổng số. Secunia báo cáo rằng 86% các lỗ hổng hoạt động trong năm 2012 đã ảnh hưởng đến các sản phẩm của bên thứ ba như Java, Flash và Adobe Reader. Trong năm 2007, các lỗ hổng của bên thứ ba chiếm chưa đến 60% tổng số.
Về mặt tích cực, cửa sổ nguy hiểm giữa việc phát hiện ra lỗ hổng và tạo ra một bản vá ngày càng nhỏ hơn. Secunia báo cáo mức độ sẵn có của bản vá cùng ngày cho 80 phần trăm các mối đe dọa này trong năm 2012, tăng từ hơn 60 phần trăm trong năm 2007. Điều đó khiến 20 phần trăm không có bản vá trong cùng một ngày, hoặc thậm chí trong vòng 30 ngày, nhưng vẫn giữ tất cả phần mềm của bạn được cập nhật sẽ đảm bảo bạn có được tất cả các bản vá cùng ngày.
SCADA không an toàn
Báo cáo đánh giá năm 2013 về các lỗ hổng trong hệ thống SCADA (Kiểm soát giám sát và thu thập dữ liệu). Các hệ thống này kiểm soát các nhà máy, nhà máy điện, lò phản ứng hạt nhân và các cơ sở công nghiệp có ý nghĩa cao khác. Con sâu Stuxnet khét tiếng đã phá hủy máy ly tâm làm giàu uranium ở Iran bằng cách tiếp quản bộ điều khiển SCADA của chúng.
Theo Secunia, "phần mềm SCADA ngày nay đã ở giai đoạn phần mềm chính thống cách đây 10 năm … Nhiều lỗ hổng vẫn chưa được khắc phục trong hơn một tháng trong phần mềm SCADA." Một biểu đồ thời gian để vá các lỗ hổng SCADA đại diện cho thấy một số trong danh mục rủi ro cao vẫn chưa được khắc phục trong hơn 90 ngày.
Về lý thuyết, các hệ thống SCADA sẽ ít bị tổn thương hơn vì chúng không được kết nối với Internet. Trong thực tế, điều đó không phải lúc nào cũng đúng, và thậm chí một kết nối mạng cục bộ cũng có thể bị kẻ tấn công xâm phạm. Tổng số "khoảng cách không khí", không có kết nối mạng nào, không bảo vệ máy ly tâm Stuxnet. Họ trở thành nạn nhân của các ổ USB bị nhiễm do các kỹ thuật viên vô tình chèn vào. Rõ ràng các nhà cung cấp phần mềm SCADA có một số việc phải làm để duy trì bảo mật và đẩy ra các bản vá.
Tin tặc đi tìm vàng
Một lỗ hổng zero-day là một lỗ hổng vừa được phát hiện, một lỗ hổng không có bản vá nào tồn tại. Báo cáo của Secunia bao gồm một biểu đồ thông tin báo cáo số ngày không tìm thấy mỗi năm trong 25 chương trình phổ biến nhất và trong top 50, 100, 200 và 400. Các con số tổng thể khác nhau qua từng năm, đạt đỉnh vào năm 2011 với 15 ngày không.
Điều thú vị hơn là trong một năm nhất định, con số hầu như không thay đổi khi nhóm chương trình có khả năng bị xâm phạm tăng lên. Hầu như tất cả các ngày không ảnh hưởng đến các chương trình phổ biến nhất. Điều đó thực sự có rất nhiều ý nghĩa. Khám phá một lỗ hổng chương trình mà không ai khác từng tìm thấy đòi hỏi nhiều nghiên cứu và làm việc chăm chỉ. Nó chỉ có ý nghĩa cho tin tặc tập trung vào các chương trình phân phối rộng rãi nhất. Một khai thác chiếm toàn quyền kiểm soát hệ thống của nạn nhân sẽ không có giá trị nhiều nếu chỉ một hệ thống trong một triệu có chương trình dễ bị cài đặt.
Thêm để tìm hiểu
Tôi đã đạt được những điểm cao, nhưng còn nhiều điều cần tìm hiểu từ báo cáo về lỗ hổng của Secunia. Bạn có thể tải xuống toàn bộ báo cáo từ trang web của Secunia. Nếu báo cáo đầy đủ có vẻ hơi quá, đừng lo lắng. Các nhà nghiên cứu của Secunia cũng đã chuẩn bị một infographic đạt được tất cả các điểm cao.