2017-03-29 09:16:54
Φωτογραφία για Κενά ασφαλείας στο λογισμικό χωρίς patch για χρόνια
Εκατοντάδες σοβαρά κενά ασφαλείας παραμένουν στο λογισμικό, χωρίς να διορθώνονται από τους προγραμματιστές τους και χωρίς καν να γίνονται αντιληπτά από τον πολύ κόσμο, με συνέπεια να αποτελούν κατ' εξοχήν δέλεαρ για τους απανταχού χάκερ.Αυτό προειδοποιεί μελέτη της αμερικανικής RAND, σύμφωνα με την οποία κατά μέσο όρο μεσολαβούν σχεδόν επτά χρόνια ανάμεσα στην αρχική ιδιωτική ανακάλυψη κάποιου τέτοιου κενού και στη δημόσια αποκάλυψή του, οπότε γίνεται πια γνωστό ευρέως στο κοινό.

 Οι συγκεκριμένες «τρύπες» ασφαλείας χαρακτηρίζονται «zero-day», επειδή όταν πια γνωστοποιούνται, οι δημιουργοί προγραμματιστές τους έχουν σχεδόν μηδενικό χρόνο στη διάθεσή τους για να τις κλείσουν με τις κατάλληλες επεμβάσεις, με αποτέλεσμα όχι σπάνια οι χάκερ να τους προλαβαίνουν. Εκτιμάται ότι χρειάζονται κατά μέσο όρο 22 μέρες για να αναπτυχθεί από έναν χάκερ το κατάλληλο πρόγραμμα πλήρους εκμετάλλευσης ενός κενού, αλλά κάλλιστα θα μπορούσε να το κάνει πολύ πιο γρήγορα.

Οι ερευνητές της RAND Corporation, με επικεφαλής την ειδική στην ασφάλεια πληροφοριών Λίλιαν 'Αμπλον, έκαναν την πρώτη δημόσια μελέτη που εστιάζει στα ουκ ολίγα κενά ασφαλείας τα οποία παραμένουν ακόμη άγνωστα στο ευρύ κοινό. Ανέλυσαν πάνω από 200 περιπτώσεις τέτοιων ευάλωτων περιοχών στα διάφορα προγράμματα λογισμικού και, όπως αναφέρουν, σχεδόν το 40% από αυτές παραμένουν ακόμη άγνωστες στο ευρύ κοινό. ΑΠΕ-ΜΠΕ

Freegr network blog- News about pc, technology.
ΜΟΙΡΑΣΤΕΙΤΕ
ΔΕΙΤΕ ΑΚΟΜΑ
Τα εσώψυχα του Corsair One PC;
ΠΡΟΗΓΟΥΜΕΝΟ ΑΡΘΡΟ
Τα εσώψυχα του Corsair One PC;
ΣΧΟΛΙΑΣΤΕ
ΑΚΟΛΟΥΘΗΣΤΕ ΤΟ NEWSNOWGR.COM
ΣΧΕΤΙΚΑ ΑΡΘΡΑ
ΠΡΟΗΓΟΥΜΕΝΑ ΑΡΘΡΑ