보안 감시 secunia 취약점 검토에 따르면, 해커들이 인기있는 프로그램 인 타사 앱을 대상으로한다

secunia 취약점 검토에 따르면, 해커들이 인기있는 프로그램 인 타사 앱을 대상으로한다

비디오: Justin Bieber - What Do You Mean? (Official Music Video) (12 월 2024)

비디오: Justin Bieber - What Do You Mean? (Official Music Video) (12 월 2024)
Anonim

덴마크 보안 회사 인 Secunia는 모든 수준에서 취약성 관리를 전문으로합니다. Secunia Personal Software Inspector 3.0을 사용하여 가정용 또는 소규모 컴퓨터에서 패치되지 않은 취약점을 찾아 수정했을 수 있습니다. 해당하는 Corporate Software Inspector는 중앙 관리 콘솔을 사용하여 전체 조직에 대해 동일한 작업을 수행합니다. 이러한 툴과 다른 웹 인텔리전스의 원격 분석을 통해 Secunia는 취약점의 세계에 대한 독특한 시각을 갖게되었습니다. 2013 Secunia Vulnerability Review에는 이러한 통찰력이 요약되어 있으며 몇 가지 놀라운 점이 있습니다.

타사 제품 조회수

알려진 취약점의 총 수가 매년 증가하고 있거나 가장 취약한 네트워크에 침투하기 위해 원격 네트워크 공격에 의존하고 있다는 사실에 아무도 놀라지 않을 것입니다. 그러나 Microsoft 운영 체제 및 프로그램의 중대한 결함은 전체의 점점 더 작아지고 있습니다. Secunia는 2012 년의 활성 취약점 중 86 %가 Java, Flash 및 Adobe Reader와 같은 타사 제품에 영향을 미쳤다고보고했습니다. 2007 년에는 타사 취약점이 전체의 60 % 미만을 차지했습니다.

더해서, 취약점 발견과 패치 생성 사이의 위험한 창이 점점 작아지고 있습니다. Secunia는 2012 년 이러한 위협 중 80 %가 2007 년의 60 %보다 약간 증가한 당일 패치 가용성을보고했습니다.이 패치는 패치가없는 날이나 30 일 이내에 20 %를 유지하지만 모든 소프트웨어가 업데이트되면 당일 패치를 모두받을 수 있습니다.

SCADA 불안

2013 년 검토는 SCADA (Supervisory Control and Data Acquisition) 시스템의 취약점에 대한 보고서를 검토합니다. 이 시스템은 공장, 발전소, 원자로 및 기타 중요한 산업 설비를 제어합니다. 악명 높은 Stuxnet 웜은 SCADA 컨트롤러를 인수하여이란의 우라늄 농축 원심 분리기를 파괴했습니다.

Secunia에 따르면, "SCADA 소프트웨어는 현재 10 년 전의 주류 소프트웨어 단계에있었습니다. SCADA 소프트웨어에는 한 달 이상 패치되지 않은 취약점이 남아 있습니다." 대표적인 SCADA 취약성에 대한 패치 타임 차트에 따르면 고위험 범주의 일부는 90 일 이상 패치되지 않은 상태로 남아 있습니다.

이론적으로 SCADA 시스템은 인터넷에 연결되어 있지 않기 때문에 덜 취약해야합니다. 실제로, 항상 그런 것은 아니며, 로컬 네트워크 연결조차도 공격자에 의해 손상 될 수 있습니다. 네트워크 연결이 전혀없는 총 "공기 갭"은 Stuxnet 원심 분리기를 보호하지 못했습니다. 그들은 무의식적으로 기술자가 삽입 한 감염된 USB 드라이브에 희생되었습니다. 분명히 SCADA 소프트웨어 공급 업체는 보안을 유지하고 패치를 배포하기 위해해야 ​​할 일이 있습니다.

해커는 금을 위해 간다

제로 데이 취약점은 방금 발견 된 취약점이며 패치가 존재하지 않는 취약점입니다. Secunia의 보고서에는 매년 가장 많이 사용되는 상위 25 개 프로그램과 상위 50, 100, 200 및 400에서 발견 된 제로 데이 수를보고하는 유익한 차트가 포함되어 있습니다. 전체 숫자는 해마다 다르며 2011 년에는 제로 데이 15 일.

더 흥미로운 것은 주어진 연도 내에 잠재적으로 손상된 프로그램의 풀이 늘어남에 따라 숫자가 거의 변하지 않는다는 것입니다. 거의 모든 제로 데이는 가장 인기있는 프로그램에 영향을줍니다. 그것은 실제로 많은 의미가 있습니다. 아무도 발견하지 못한 프로그램 결함을 발견하려면 많은 연구와 노력이 필요합니다. 해커가 가장 널리 배포 된 프로그램에 집중하는 것이 합리적입니다. 백만 명 중 하나의 시스템에만 취약한 프로그램이 설치되어 있으면 피해자의 시스템을 완전히 제어하는 ​​익스플로잇은 그다지 가치가 없습니다.

더 알아보기

나는 최고점에 도달했지만 Secunia의 취약성 보고서에서 더 많은 것을 배울 수 있습니다. Secunia 웹 사이트에서 전체 보고서를 다운로드 할 수 있습니다. 전체 보고서가 다소 압도적으로 보일지라도 걱정하지 마십시오. Secunia의 연구원들은 또한 모든 높은 지점에 부딪 치는 인포 그래픽을 준비했습니다.

secunia 취약점 검토에 따르면, 해커들이 인기있는 프로그램 인 타사 앱을 대상으로한다