Luki w zabezpieczeniach aplikacji? [RAPORT]

Jak mówi znane przysłowie „Jesteś tym co jesz”, dotyczy to również komputerów. W dzisiejszych czasach faktem jest, że w Internecie znajduje się masa darmowego oprogramowania, które pochodzi z nieznanych źródeł. Większość użytkowników pobiera często aplikacje, których zupełnie nie potrzebuje, a tym samym sprawia, że każde dodatkowe oprogramowanie coraz bardziej spowalnia komputer.

Jednak jak wykazało nowe badanie bezpieczeństwa przeprowadzone przez Secunia okazuje się, że duże zagrożenie dla komputera spowodowane jest w lukach najbardziej popularnych aplikacji.

Luki w zabezpieczeniach

Zapewne każdy z nas posiada sporo aplikacji na komputerze pochodzących z zaufanego źródła i potrzebnego do normalnego korzystania z dobrodziejstw chociażby Internetu. Oczywiście aplikacje te sprawnie działają, ale mało kto się zastanawia, że pod maską znajduje się wiele luk, które tylko czekają żeby ktoś je wykorzystał do przeprowadzenia np. ataku.

Luka w oprogramowaniu jest niczym pięta Achillesowa, ponieważ nieprawidłowo napisany kawałek kodu może zagrozić bezpieczeństwu całego systemu.

Czym jest aplikacja?

Każda aplikacja to tylko zestaw instrukcji, które „mówią” komputerowi jakie zadania ma wykonać. Jeśli jakaś instrukcja jest podatna na atak, wówczas może spowodować, że zostanie ona zmieniona, co w efekcie sprawi, że komputer zostanie wykorzystany w szkodliwy sposób, a nawet może udostępnić atakującemu dane jakie na nim przechowujemy. Luki są dość powszechne, ponieważ najpopularniejsze aplikacje zawierają wiele linii kodu. W przypadku wydania nowej wersji oprogramowania kod ten ulega zmianie lub zostaje dodana jakaś nowa funkcjonalność, która może być podatna na atak.

To zazwyczaj luki w tych najpopularniejszych aplikacjach są wykorzystywane przez osobę atakującą, ponieważ znalezienie poważnej luki w oprogramowaniu, z którego korzysta 50% użytkowników na świecie sprawia, że atakujący ma dostęp do komputerów na szeroką skalę. Jednak w przypadku wykrycia luki producent oprogramowania zazwyczaj w trybie natychmiastowym wydaje patch, czyli fragment kodu, który naprawia znalezioną lukę, aby zapewnić bezpieczeństwo wszystkim użytkownikom korzystającym z oprogramowania. Najgorzej jednak jest w przypadku luk nazywanych zero-day, które zostały dopiero co wykryte i prawie nikt nie wie jeszcze o jej istnieniu.

Secunia Personal Software Inspector

Każdy z producentów oprogramowania stara się, aby jego oprogramowanie było automatycznie aktualizowane oraz aby w jak najszybszym czasie naprawiona wersja została zainstalowana na urządzeniach klientów. Jednak nie każdy potrafi poprawnie skonfigurować takie oprogramowanie lub celowo wyłączył aktualizacje automatyczne wobec czego może być narażony na niebezpieczeństwo wynikające z znalezienia luki. W tym momencie przychodzi nam z pomocą oprogramowanie Secunia Personal Software Inspektor (PSI) służące do automatycznego wykrywania przestarzałego oprogramowania na komputerze. Oprogramowanie to jest w powszechnym użyciu, a dodatkowo pozwala Secunia na przeprowadzenie badań na temat charakteru luki w oprogramowaniu.

Raport na temat stanu oprogramowania na komputerach w 2013 roku

Raport ten jest wynikiem anonimowego skanowania milionów komputerów korzystających z oprogramowania PSI firmy Secunia. Jak wynika z raportu stan oprogramowania na komputerze przeciętnego użytkownika wygląda następująco.

Secunia stwierdziła, że w 2013 roku:

  • przeciętny komputer posiadał 75 zainstalowanych aplikacji
  • 50 z tych programów było wspólne dla wszystkich stanowisk, w tym 33 programy to produkty firmy Microsoft, a pozostałe 17 to produkty innych firm
  • produkty innych firm odpowiedzialne są za 75,7 % znalezionych luk, natomiast oprogramowanie firmy Microsoft odpowiedzialne jest za pozostałe 24,3 %

Secunia odkryła również, że:

  • 86,1 % znalezionych luk w 50ciu najpopularniejszych programach otrzymywało poprawkę już w dniu ujawnienia luki
  • Internet Explorer posiadający 99 % udziałów w rynku przeglądarek posiadało 126 luk, a 12 % użytkowników korzysta z niezałatanej wersji tej przeglądarki
  • Adobe Reader posiadający 91 % udziałów w rynku czytników dokumentów PDF miał 67 luk, a 31 % użytkowników Adobe Reader korzysta z niezałatanej wersji oprogramowania
  • W najnowszym systemie firmy Microsoft – Windows 8 znaleziono aż 1261 luk, a 55 z nich pochodziło z przeglądarki Inernet Explorer zintegrowanej z Adobe Flash

Ważne wnioski

Programy innych firm odpowiedzialne są aż za 75 % wszystkich znalezionych luk w oprogramowaniu, wśród nich w czołówce znajdują się produkty firmy Adobe, Oracle, Mozilla oraz Google.

Tylko 13,9 % najpopularniejszego oprogramowania nie otrzymywało poprawki w dniu znalezienia luki. Liczba ta spadła w przeciągu 5ciu lat, jednak w momencie, gdy znane zagrożenie nie posiada jeszcze poprawki, wówczas komputer zostaje nadal zagrożony.

Przepis na zwiększenie ochrony komputera wg Emsisoft

  1. Jeśli nie korzystasz z jakiegoś oprogramowania, które posiadasz zainstalowane na komputerze najlepiej usuń je całkowicie, ponieważ istnieje duże ryzyko, że posiadasz jego nieaktualną wersję.
  2. Produkty Microsoft same się aktualizują, lub przynajmniej informują użytkownika o dostępnych aktualizacjach, jednak nie wszystkie programy aktualizują się automatycznie, zazwyczaj informacje o najistotniejszych lukach możesz znaleźć na blogu Emsisoft .
  3. Dla zapewnienia bezpieczeństwa skorzystaj z oprogramowania Secunia Personal Software Inspektor, monitorującego dostępność aktualizacji dla posiadanego oprogramowania.
  4. Dodatkowo skorzystaj z narzędzia Emsisoft Anti-Malware, które w przypadku luki w zabezpieczeniach zapewni ochronę przed atakiem blokując podejrzane zachowania w systemie.

Przy właściwym korzystaniu i prawidłowej konserwacji komputer może działać przez wiele lat. Większość użytkowników zdaje sobie sprawę z tego, że wiele aplikacji może mieć negatywny wpływ na wydajność komputera, a badania przeprowadzone przez Secunia służą jako przypomnienie, że narzędzia codziennego użytku mogą mieć negatywny wpływ na bezpieczeństwo osobiste.

Źródło: Emsisoft



Zapoznaj się z naszą ofertą

Jeśli zajmujesz się sprzedażą rozwiązań zabezpieczających, jesteś dystrybutorem, autoryzowanym partnerem lub producentem i chciałbyś na portalu AVLab zaprezentować swoje portfolio gronu potencjalnych odbiorców, zareklamować wydarzenie, oprogramowanie, sprzęt lub inne usługi — po prostu napisz do nas. A może mialeś/aś do czynienia z ransomware? Pomagamy też w odszyfrowaniu plików.
Czytaj więcej