Αρχικήsecurity20% περισσότερες καταγεγραμμένες ευπάθειες το 2014 σε software

20% περισσότερες καταγεγραμμένες ευπάθειες το 2014 σε software

software

Οι IT είχαν αρκετά σοβαρά προβλήματα το 2014, όταν η εταιρεία ασφαλείας Secunia ανακάλυψε 15,435 τρωτά σημεία σε 3,870 προϊόντα software από 500 διαφορετικούς κατασκευαστές. Σύμφωνά με την εταιρεία η αύξηση είναι της τάξεως του 18% σε σχέση με το 2013 και 55% σε σχέση με μια πενταετία πριν, όπως αναφέρεται στη Secunia Vulnerability Review 2015.

Το χειρότερο είναι ότι το 77% των ευπαθειών που βρέθηκαν το 2014, δεν ανήκουν σε προϊόντα της Microsoft, πράγμα που σημαίνει ότι οι IT έπρεπε να ψάχνουν για το μηχανισμό update και το patch του κάθε κατασκευαστή. Το θετικό όμως ήταν ότι η εταιρεία ενημέρωνε τους διαχειριστές ότι υπήρχαν patches σε ποσοστό 83%, από τη πρώτη κιόλας μέρα αναφοράς του προβλήματος. Όμως το λυπηρό είναι ότι μετά από 30 ημέρες το ποσοστό των patches έφτανε μόλις στο 84,3%, που δείχνει ότι οι κατασκευαστές δε δείχνουν και ιδιαίτερη σημασία στο να κυκλοφορήσουν ενημερώσεις για τα προϊόντα τους.

Η Secunia προειδοποιεί μάλιστα ότι οι χρόνοι ανταπόκρισης των κατασκευαστών είναι εντελώς τυχαίοι, ειδικά όταν πρόκειται για μεγάλα ονόματα του χώρου των software και όταν πρόκειται να επιδιορθώσουν ευπάθειες όπως το Heartbeat και το Shellshock.

Η αύξηση των ευπαθειών που καταγράφθηκαν πέρσι δεν οφείλεται απαραίτητα σε αλλαγή της συμπεριφοράς των απατεώνων, αλλά στη καλύτερη γνώση των ερευνητών και των κατασκευαστών, οι οποίοι και ανακαλύπτουν τις ευπάθειες, αναφέρει ο Kasper Lindgaard, διευθυντής ερευνών της Secunia.  Πιστεύει μάλιστα ότι για το 2015, ο αριθμός καταγραφών για ευπάθειες σε προϊόντα πληροφορικής θα είναι τουλάχιστον ο ίδιος, αν όχι και μεγαλύτερος, όσον αφορά αυτές που θα μπορέσουν να ανακαλύψουν.

Αναφορικά o browser της Google βρίσκεται στη πρώτη 20αδα των προϊόντων με τις περισσότερες ευπάθειες που αριθμούν 504, μπροστά από το Solaris, το Gentoo Linux και τον Internet Explorer.

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS