‫ چرا آسيب پذيريها اصلاح نمي شوند؟

بر اساس گزارشي كه گروه تحقيقاتي X-Force وابسته به شركت IBM در روز دوشنبه 14 بهمن ماه منتشر كرده است، بيش از نيمي از آسيب پذيريهايي كه در سال 2008 تشخيص داده شده اند، تا پايان سال همچنان اصلاح نشده باقي مانده اند. هم چنين در اين گزارش آمده است كه 46% آسيب پذيريهاي سال 2006 و 44% آسيب پذيريهاي سال 2007 نيز تا پايان سال 2008 اصلاح نشده اند. از طرفي عنوان شده كه در سال گذشته ركورد ثبت آسيب پذيريهاي جديد با ثبت 7406 مورد، شكسته شده است.

 در گزارش فوق، مايكروسافت در رأس ليست آسيب پذيريهاي افشاشده فروشندگان نرم افزار قرار دارد و بعد از آن به ترتيب Apple و Sun قرار دارند. در ليست آسيب پذيريهاي افشاشده در سيستم عامل ها، Macintosh و لينوكس در رأس قرار دارند. بنابر تحقيقات X-Force هيچ ازكارافتادگي بر اثر آسيب پذيريهاي اصلاح نشده اتفاق نيفتاده است.

 در گزارش مذكور آمده است، در سال گذشته منبع بيشترين هرزنامه ها به ترتيب روسيه با 12%، آمريكا با 9.6% و تركيه با 7.8% بوده اند. هم چنين در سال 2008، چين براي اولين بار به عنوان بزرگترين ميزبان بدافزارهاي جهان، آمريكا را به مكان دوم رانده است.  

بر مبناي اين گزارش، 46% حمله هاي بدافزاري، تروجانهايي بوده اند كه به كاربران بازيهاي آنلاين و كاربران بانكهاي آنلاين حمله كرده اند و هم چنين 90% حمله هاي سرقت هويت، مؤسسات مالي را هدف قرار داده­ بودند.

در ادامه گزارش آمده است كه دو روش رايج حمله ها در سال گذشته، حملات تزريق SQL و حمله از طريق وب سايتهاي حاوي كدهاي فرصت طلب بوده است.




نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 15 بهمن 1387

دسته‌ها

امتیاز

امتیاز شما
تعداد امتیازها:0