Atrodo, kad pasiekiau nerašymo blog’e rekordą. Į metų galą ir taip daug rašyti teko, tai prie šio tinklaraščio prisėsti tiesiog jau neprisiversdavau. Bet aš jau čia ir rašau. Dėkui, kad neišsilakstėt.

Kadangi baigėsi metai, tai visur visi pradėjo skelbti įvairius 2008 metų topus. Pats jokios statistikos nevedu, tad čia remsiuos kompanijos Bit9 informacija. Ką ta kompanija veikia? Jos pagrindinė veikla yra programų whitelist’inimas. T.y. daryti taip, kad įmonėse darbuotojai galėtų paleisti tik tas programas kurias jiems leidžiama paleisti ir jokios kitos improvizacijos su darbiniais kompiuteriais. Lietuvoje iki tokio lygio kol kas “priaugę” tik kai kurie bankai. Tokias paslaugas teikiančių yra ir daugiau, bet grižkim prie pažeidžiamiausių 2008 metų programų sąrašo.

Programų vertinimo kriterijai

Vertintos programos turėjo atitikti tokius kriterijus:

a) turi veikti Microsoft Windows aplinkoje (atkreipkit dėmesį, kad vertinamos programos, o ne operacinės sistemos)
b) yra gerai žinoma tarp vartotojų ir dažnai parsisiunčiamos
c) nėra priskiriama žalingoms programoms
d) turi bent vieną kritinį pažeidžiamumą, kuris yra paskelbtas nuo 2008 m. sausio mėn, užregistruotas NIST bazėje ir turi CVSS pažeidžiamumo lygį nuo 7.0 iki 10.0
e) programos priežiūra priklauso nuo kompiuterio vartotojo, o ne nuo jį prižiūrinčio administratoriaus. Tai reiškia, kad jei pats darbuotojas atsisuntė ir įsidiegė, tai jis pats rūpinasi ir visais tos programos atnaujinimais
f) programa negali automatiškai atsinaujinti per centrines įmonių programinės įrangos atnaujinimo sistemas, tokias kaip Microsoft SMS ir WSUS. Pagal šį kriterijų iš karto atkrenta dalis Microsoft produktų.

Ką gi, pagal kriterijus matom, kad orientuotasi buvo į populiariausią programinę įrangą, kurią naudoja vartotojai ir dažnai patys savavališkai įsidiegia į įmonių kompiuterius. Tai yra ta vieta, per kurią šiandien ir kyla didžiausia tikimybė įmonei būti “išlaužtai”.

Topas

Atsižvelgiant į pateiktus kriterijus, programų populiarumą, jų pažeidžiamumų kiekį bei dažnumą ir centralizuoto atnaujinimo galimybės sudėtingumą, pažeidžiamiausios programos pasiskirstė taip:

1. Mozilla Firefox 3.x, 2.x. Per 2008 metus Mozilla pašalino 10 pažeidžiamumų, išnaudojant kuriuos, įsilaužėliai galėjo pilnai perimti viso kompiuterio valdymą.

2. Adobe Flash & Acrobat. Bit9 įvardina 14 pažeidžiamumų per abu produktus. Kompiuterio valdymą buvo galima perimti ir čia.

3. EMC VMware Player,Workstation ir kiti produktai. Šie dažnai IT specialistų naudojami produktai surinko 10 pažeidžiamumų, kurie suteikė įvairų galimybių įsilaužėliams. Teisių pasididinimas sistemoje ar kompiuterio valdymo perėmimas buvo ir čia.

4. Sun Java Runtime Environment (JRE). Įvardinta 10 pažeidžiamumų, per kuriuos buvo galima pilnai manipuliuoti failais sistemoje.

5. Apple QuickTime, Safari & iTunes. Ar tik ne Apple’as gyrėsi kokie jie faini ir saugūs? 13 kritinių pažeidžiamumų per visus 3 produktus. 9 iš jų priklauso QuickTime grotuvui.

6. Symantec Norton produktai. Užfiksuotas vienas kritinis pažeidžiamumas, tačiau visose versijose, kurių žymėjimas prasideda skaičiumi 2006 ir baigiasi 2008.

7. Trend Micro. Viso 4 kritiniai pažeidžiamumai, atvėrę duris įsilaužėliams į jūsų kompiuterį.

8. Citrix produktai. 4 pažeidžiamumai.

9. Aurigma, Lycos. 3 pažeidžiamumai Lietuvoje mažai populiariuose produktuose.

10. Skype. 3 pažeidžiamumai, kuriais įsilaužėlis galėjo priversti jūsų naršyklę paklusti jam.

11. Yahoo! Assistant. Vos vienas pažeidžiamumas, kurio pagalba galimas visos sistemos valdymo perėmimas.

12. Microsoft Windows Live (MSN) Messenger. Taip pat vienas pažeidžiamumas ir galimybė pasisavinti kontaktus iš šios pokalbių programos bei kitokia programos kontrolė.

Kas, kaip ir kodėl taip yra pateikta originalioje ataskaitoje.

Kaip patys matot, topas yra šiek tiek amerikoniškas. Tačiau didelė jo dalis tinka ir lietuviams. Lietuvoje dažname kompiuteryje galima aptikti 1, 2, 4, 5, 10, 12 vietose esančią programinę įrangą. Dalis jos (pvz. Flash, Acrobat, QuickTime, Java) sėkmingai integruojasi į bet kurią populiarią interneto naršyklę jūsų kompiuteryje. Tokiu atveju jums pakaktų apsilankyti pažeidžiamumą išnaudojančiame tinklalapyje ir savo kompiuteryje jau turėtumėte “svečių”. Kiek rečiau aptinkama 3, 6, 11 vietose esanti programinė įranga. Kai kuriuos Citrix produktus naudoju aš :), o 7 ir 9 vietos programos man išvis retas reiškinys.

Ką daryti?

Kaip prižiūrėti savo kompą, esu rašęs dar 2007 metais. Programų atnaujinimų sekimui puikiai tinka ten pat aprašyta Filehippo programa. O organizacijoms, kaip visuomet, darbo šiek tiek daugiau. Pradedant organizacinėm priemonėm ir baigiant technologiniais ribojimais.

Šiam kartui tiek ir žiūrėsim kokius topus paskelbs kitos kompanijos. Manau juos čia taip pat aprašysiu.

» Temos: Apie viską, Programos
» Žymėtis: kaip.tik.ten :: topix.lt :: del.icio.us

Įrašo gairės: 2008 metai pažeidžiamumai Programos top