Hakeri mijenjaju taktiku

Otkrivena je glavna promjena u metodama koje koriste hakeri kako bi provalili u računalne sustave – umjesto velikih operativnih sustava, sad napadaju individualne softvere.
Neprofitni SANS institut sa sjedištem u Marylandu u Sjedinjenim Državama otkrio je tu promjenu u taktici u svom izvještaju Top 20 o ranjivosti softvera.

“Vidimo trend iskorištavanja ne samo Windowsa, nego i drugih isporučenih programa koji su instalirani na veliki broj sustava”, rekao je Rohit Dhamankar, voditelj projekta.

“To uključuje softver za podršku, antivirusne programe, softver baza podataka pa čak i media playere”, dodaje.

U izvještaju se navodi da su u posljednjih pet godina hakeri bili usmjereni prvenstveno na operativne sustave. Promjena je nastupila zbog veće usmjerenosti na sigurnost od strane developera operativnih sistema, pišu istraživači.

Primjerice, oni bilježe da Microsoft sada redovito svaki mjesec izdaje softverske zakrpe kako bi začepio rupe u svom operativnom sustavu, što izaziva hakere da vrebaju na bugove u individualnim softverskim paketima.

Tipovi bugova koji utječu na operativni sustav i individualne softverske pakete su slični. Iako softverski paketi ne operiraju na osnovnom nivou operativnog sustava, oni često mogu imati pristup važnim dijelovima računala, kao što je privremena memorija.

R. Dhamankar kaže da ciljanje bugova u ovakvim paketima može isto tako biti efikasno za napadače. “Slabe točke u ovim programima stavljaju kritične i korporativne resurse u rizičnu situaciju te mogu kompromitirati cijele mreže”, upozorio je.

Prema izvještaju SANS-a, softver koji se koristi za povrat podataka (back-up) je načešće na meti hakera. Ironično, ali antivirusni programi su na drugom mjestu po popularnosti.

Komentariši