Τεχνολογία

RAND: Εκατοντάδες κενά ασφαλείας λογισμικών περνούν απαρατήρητα για χρόνια

Εκατοντάδες σοβαρά κενά ασφαλείας παραμένουν στο λογισμικό, χωρίς να διορθώνονται από τους προγραμματιστές τους και χωρίς καν να γίνονται αντιληπτά από τον πολύ κόσμο, με συνέπεια να αποτελούν κατ' εξοχήν δέλεαρ για τους απανταχού χάκερ.

Δημοσίευση: 09.03.2017, 20:14 | Τελευταία ενημέρωση: 10.03.2017, 10:24

Εκατοντάδες σοβαρά κενά ασφαλείας παραμένουν στο λογισμικό, χωρίς να διορθώνονται από τους προγραμματιστές τους και χωρίς καν να γίνονται αντιληπτά από τον πολύ κόσμο, με συνέπεια να αποτελούν κατ' εξοχήν δέλεαρ για τους απανταχού χάκερ.

Αυτό προειδοποιεί μελέτη της αμερικανικής RAND, σύμφωνα με την οποία κατά μέσο όρο μεσολαβούν σχεδόν επτά χρόνια ανάμεσα στην αρχική ιδιωτική ανακάλυψη κάποιου τέτοιου κενού και στη δημόσια αποκάλυψή του, οπότε γίνεται πια γνωστό ευρέως στο κοινό.

Οι συγκεκριμένες «τρύπες» ασφαλείας χαρακτηρίζονται «zero-day», επειδή όταν πια γνωστοποιούνται, οι δημιουργοί προγραμματιστές τους έχουν σχεδόν μηδενικό χρόνο στη διάθεσή τους για να τις κλείσουν με τις κατάλληλες επεμβάσεις, με αποτέλεσμα όχι σπάνια οι χάκερ να τους προλαβαίνουν. Εκτιμάται ότι χρειάζονται κατά μέσο όρο 22 μέρες για να αναπτυχθεί από έναν χάκερ το κατάλληλο πρόγραμμα πλήρους εκμετάλλευσης ενός κενού, αλλά κάλλιστα θα μπορούσε να το κάνει πολύ πιο γρήγορα.

Οι ερευνητές της RAND Corporation, με επικεφαλής την ειδική στην ασφάλεια πληροφοριών Λίλιαν 'Αμπλον, έκαναν την πρώτη δημόσια μελέτη που εστιάζει στα ουκ ολίγα κενά ασφαλείας τα οποία παραμένουν ακόμη άγνωστα στο ευρύ κοινό. Ανέλυσαν πάνω από 200 περιπτώσεις τέτοιων ευάλωτων περιοχών στα διάφορα προγράμματα λογισμικού και, όπως αναφέρουν, σχεδόν το 40% από αυτές παραμένουν ακόμη άγνωστες στο ευρύ κοινό.

Σύμφωνα με τη RAND, στην πράξη περνάνε κατά μέσο όρο 6,9 χρόνια, έως ότου το πρόβλημα δημοσιοποιηθεί, μια καθυστέρηση που οφείλεται είτε σε σκοπιμότητα, είτε σε άγνοια. Το 25% των "zero day" κενών ασφαλείας παραμένουν άγνωστα και αδιόρθωτα επί ενάμισι έτος, ενώ ένα άλλο 25% για πάνω από 9,5 χρόνια!

Κάποιες περιπτώσεις θεωρούνται «αθάνατες», επειδή το κενό ασφαλείας θεωρείται ότι θα παραμείνει...αιώνια, καθώς ο δημιουργός του λογισμικού δεν διαθέτει πια τον σχετικό κώδικα προγραμματισμού ή αδυνατεί να κάνει ανανεώσεις του προϊόντος του με νέα «μπαλώματα» ασφάλειας. Μερικά κενά λέγονται «ζόμπι», επειδή λόγω αναθεώρησης του κώδικα προγραμματισμού, η εκμετάλλευσή τους μπορεί να γίνει μόνο σε παλαιότερες εκδόσεις του λογισμικού.

Ένα αιωρούμενο ερώτημα μέχρι σήμερα είναι κατά πόσο οι κυβερνήσεις και οι εταιρείες πρέπει να αποκαλύπτουν δημοσίως ή να σιωπούν, όταν ανακαλύπτουν κρίσιμες «τρύπες» στην κυβερνοασφάλεια, οι οποίες θα μπορούσαν να αξιοποιηθούν για κακόβουλους σκοπούς.

Η μελέτη εκτιμά ότι έχει όντως μια λογική η αποφυγή αποκάλυψης αρκετών κενών ασφαλείας, λόγω της επιθυμίας αυτοπροστασίας από τις δημόσιες υπηρεσίες ή τις εταιρείες που θέλουν να προστατεύσουν τα κυβερνοσυστήματά τους. Από την άλλη, οι λεγόμενοι «λευκοί» (καλοπροαίρετοι) χάκερ έχουν περισσότερα κίνητρα να προβούν σε αποκαλύψεις, μόλις ανακαλύψουν μια «τρύπα».

Βέβαια, μόλις μαθευτεί το νέο, κάποιοι «μαύροι» (κακοπροαίρετοι) χάκερ μπορεί να σπεύσουν αμέσως να εκμεταλλευθούν την «τρύπα», προκειμένου να αποκτήσουν πρόσβαση σε συστήματα και δίκτυα-στόχους, είτε πρόκειται για κυβερνο-έγκλημα είτε για κυβερνο-κατασκοπία.

Πηγή: Σκαϊ.gr

Ροή ειδήσεων

Παραχώρηση 171 στρεμμάτων για την αξιοποίηση του χώρου της πίστας Motocross

Πριν από 6 ώρες

Οpen Mall: «Στόχος η δημιουργία μιας πόλης που αναδεικνύει την ομορφιά της καθημερινής ζωής των κατοίκων»

Πριν από 6 ώρες

Κλειστό το διατραπεζικό σύστημα συναλλαγών 29 Μαρτίου και 1 Απριλίου

Πριν από 2 ημέρες

Βαλτιμόρη: Νεκροί θεωρούνται οι έξι αγνοούμενοι - Συνεχίζονται οι έρευνες

Πριν από 2 ημέρες

Τακτική Συνεδρίαση του Δημοτικού Συμβουλίου Αρταίων

Πριν από 2 ημέρες

Θέατρο: "Φτυστός ο μακαρίτης" από την θεατρική ομάδα Υπόθεση 19

Πριν από 1 εβδομάδα

Θρίλερ στα Ιωάννινα: Βρέθηκε σορός άνδρα μέσα σε σακούλα σκουπιδιών

Πριν από 1 εβδομάδα

Όλο το TAXIS στο myAADE app: Η νέα εφαρμογή για άμεση και εύκολη πρόσβαση σε ψηφιακές υπηρεσίες από το κινητό

Πριν από 1 εβδομάδα

Κούλουμα: Βούλιαξε η Κορωνησία! (φωτο)

Πριν από 2 εβδομάδες

Σφοδρή χαλαζόπτωση στην πόλη της Άρτας

Πριν από 2 εβδομάδες

Το «ρομποτάκι» της ΑΑΔΕ κατά της φοροδιαφυγής: Αυτόματα η διασταύρωση τραπεζικών καταθέσεων, θυρίδων, e-wallet και φορολογικών δηλώσεων

Πριν από 2 εβδομάδες

Επεισοδιακή καταδίωξη στην Ηγουμενίτσα: Συνελήφθη αστυνομικός της Δίωξης Ναρκωτικών με 102 κιλά κάνναβης στο υπηρεσιακό όχημα

Πριν από 2 εβδομάδες

Ξεκίνησε το πρόγραμμα Τουρισμός για όλους

Πριν από 2 εβδομάδες

Δήμος Αρταίων: Μητρώο ευάλωτων ομάδων του πληθυσμού για την έγκαιρη ενημέρωση σε περίπτωση ανάγκης απομάκρυνσης

Πριν από 2 εβδομάδες

Με μηδενικές εκπομπές άνθρακα από το 2030 όλα τα νέα κτίρια - Τι προβλέπει η οδηγία της ΕΕ

Πριν από 2 εβδομάδες

Καθαρά Δευτέρα στην Κορωνησία: Δωρεάν δρομολόγια με λεωφορεία του αστικού ΚΤΕΛ

Πριν από 2 εβδομάδες

Δημήτρης Πετανίτης- Σε ανοδική πορεία ο Πτηνοτροφικός Συνεταιρισμός Άρτας

Πριν από 3 εβδομάδες

Η Μαρίνα Σάττι ρίχνει το «Ζari» στη Eurovision

Πριν από 3 εβδομάδες

Συνελήφθησαν 20 άτομα που νόθευαν ποτά και καύσιμα - Έφερναν από τη Βουλγαρία τα παράνομα χημικά

Πριν από 3 εβδομάδες

Έρευνα Διάρθρωσης Γεωργικών και Κτηνοτροφικών Εκμεταλλεύσεων έτους 2023

Πριν από 3 εβδομάδες

ΕΝΦΙΑ: Τέλος χρόνου για έκπτωση 10% και διορθώσεις στο Ε9

Πριν από 1 μήνα

Eurostat: Σταθερός στο 3,2% ο πληθωρισμός στην Ελλάδα τον Φεβρουάριο - Στο 10,4% η ανεργία τον Ιανουάριο

Πριν από 1 μήνα

Εγκατάσταση συστήματος ελέγχου πρόσβασης στους πεζόδρομους

Πριν από 1 μήνα

Απόκριες στην Άρτα: Οι δρόμοι γεμίζουν με μυστήριο και μαγεία

Πριν από 1 μήνα

Τακτική συνεδρίαση του Δημοτικού Συμβουλίου Άρτας

Πριν από 1 μήνα

Αποφασισμένη η Δημοτική Αρχή να εφαρμόσει τις κυκλοφοριακές ρυθμίσεις στους πεζόδρομους

Πριν από 1 μήνα

Έναρξη του δικτύου Καφέ Κάδου (Αποκομιδή Βιοαποβλήτων) στην περιοχή «Τρίγωνο» του Δήμου Αρταίων

Πριν από 2 μήνες

Εντατικοί έλεγχοι στον πεζόδρομο από σήμερα

Πριν από 2 μήνες

Ο Guido Tonelli στην Άρτα σε εκδήλωση του συλλόγου Αστρονομίας και Διαστήματος «Αστρολάβος»

Πριν από 2 μήνες

Δόθηκε στην κυκλοφορία όλη η Αμβρακία Οδός – Ανοίγουν οι αναπτυξιακές δυνατότητες της περιοχής

Πριν από 2 μήνες

Επικοινωνήστε μαζί μας

Στείλτε το άρθρο με e-mail