Internet Explorer kärjessä

SANS listasi suosituimmat hyökkäyskohteet

16.11.2006 11:29 IE, Windows, ja Office komeilevat SANSin suosituimpien hyökkäyskohteiden Top 20 -listalla, mutta tietoturvaorganisaatio varoittaa myös web-sovellusten, VoIPin ja nollapäivän hyökkäysten vaaroista.

Haavoittuvuudet nostavat Internet Explorer -selaimen SANSin listan kärkeen. SANS kehottaa viimeistään nyt päivittämään Windows XP-käyttöjärjestelmän SP2-versioon. Jos päivittäminen ei ole mahdollista, SANS neuvoo käyttämään jotakin muuta selainta kuin Internet Exploreria.

Suosittele
Ei suosituksia

Kuuntele

Ennen korjauspäivitystä julkisuuteen tulleet nollapäivän haavoittuvuudet uhkaavat kaikkia käyttöjärjestelmiä ja ohjelmia. SANS muistuttaa, että vaikka suurin osa hyökkäyksistä on tänä vuonna kohdistunut Microsoftin tuotteisiin, Applen Mac OS X:ssä on myös ollut useita nollapäivän haavoittuvuuksia.

Top 20 -listalle mahtuvat myös muiden muassa tietokanta-, vertaisverkko- ja pikaviestiohjelmat – ja käyttäjät. Käyttäjät tuovat omia turvattomia läppäreitään töihin tai vievät työkannettavansa julkisiin verkkoihin ja sitten taas takaisin yritysverkkoon mukanaan liuta haittaohjelmia.

Web-sovelluksista, kuten sisällönhallintajärjestelmistä, wikeistä ja keskustelufoorumeista, löydetään viikoittain satoja haavoittuvuuksia. Aukkoja myös käytetään ahkerasti hyväksi; suuressa palvelussa hyökkäystä voidaan yrittää SANSin mukaan jopa miljoonia kertoja päivässä.

Myös VoIPista on sen kasvavan suosion myötä tulossa houkutteleva kohde. Hyökkääjän mentäviä aukkoja etsitään väli- ja mediapalvelimsta sekä VoIP-puhelimista. Haavoittuvuudet voivat auttaa kaatamaan VoIP-järjestelmän tai alistamaan VoIP-palvelimen tai muun laitteen hyökkääjän hallintaan phishingiä, salakuuntelua, puhelumaksuhuijauksia tai palvelunestohyökkäyksiä varten.

Tietokannat vetävät hyökkääjiä puoleensa, sillä niitä on lähes jokaisessa liikeyrityksessä ja organisaatiossa ja ne sisältävät arvokkaita tietoja. Tietokantajärjestelmät ovat myös monimutkaisia, ja haavoittuvuus yhdessä osassa voi vaarantaa kannassa olevat tiedot.

SANS julkaisee listansa vuosittain.

Antti Kirves toimitus@digitoday.fi

Suosittele
Ei suosituksia

Kuuntele

Aiheeseen liittyviä uutisia

Uudemmat

Web-haavoittuvuuksilta ja käyttäjien hyväuskoisuudelta on vaikea suojautua 28.11.2007
Pikaviestinnän haittaohjelmat lisääntyvät 1.6.2007
Microsoftilta uusi service pack Windowsille 14.3.2007
PayPal johti kalastelutilastoa joulukuussa 9.1.2007
Turvayhtiö: Skype-mato leviää 20.12.2006
Mp3-palvelu ujuttaa haittaohjelmia käyttäjien koneille 10.12.2006
Tietoturvayhtiöiltä ilmaista apua uusiin haavoittuvuuksiin 8.12.2006
Vakavaa Word-haavoittuvuutta käytetään jo hyökkäyksissä 7.12.2006
Apple paikkaa useita haavoittuvuuksia 29.11.2006
Mac OS X:stä löydettiin haavoittuvuus 22.11.2006

Aiemmat

Microsoft varoittaa haavoittuvuudesta 7.11.2006
Hakkeriprojekti paljastaa uuden aukon joka päivä 3.11.2006
Firefoxista löydettiin haavoittuvuus 2.11.2006
Operasta löytyi haavoittuvuus 20.10.2006
IE7:stä löytyi heti haavoittuvuus 19.10.2006
PowerPointista löytyi nollapäivän haavoittuvuus 16.10.2006
Microsoft päivittää tukun haavoittuvuuksia 6.10.2006
Skypen Mac-versiossa haavoittuvuus 4.10.2006
Taas nollapäivän aukko Windowsissa 30.9.2006

Mainitut yritykset

Oikotie

Työpaikat

Loput 2310 työpaikkaa Oikotiellä

Kirjoita kommentti

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias ja ystävällinen, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit. Varauduthan siihen, että linkkejä sisältävät viestit tarkistetaan yksitellen roskapostin suodattamiseksi. Arvostamme mielipidettäsi!