en

‫ آسيب پذيريهاي سال 2011 به گزارش Secunia

IRCRE201203091
تاريخ: 21/12/90
 
شركت امنيتي Secunia در گزارشي به بررسي آماري آسيب پذيري­هاي سال 2011 و مقايسه آن با سال­هاي گذشته پرداخته است. در ادامه خلاصه اي از اين گزارش را مشاهده مي­كنيد.
 
يك تاريخچه كوتاه از آسيب پذيري­ها (2006-2011)
تحليل بلند مدت و كوتاه مدت آلودگي­هاي تمامي محصولات تمامي توليدكنندگان در پايگاه داده Secunia در طول شش سال گذشته نشان مي­دهد كه تعداد كل آسيب پذيري­ها در سال 2011 در مقايسه با سال 2010 كاهش مختصري داشته است.
به طور ميانگين در سال­هاي 2006 تا 2011، 3550 راهنمايي امنيتي منتشر شده توسط Secunia، 4645 CVE و 8663 آسيب پذيري شمارش شده اند. اين آسيب پذيري­ها در اين مدت به طور متوسط تعداد 2975 محصول را از 568 توليدكننده مختلف تحت تاثير قرار داده اند.
آمارها نشان مي­دهد كه سال 2006 با توجه به تمامي اين معيارها از نظر حجم آسيب پذيري­ها در صدر قرار گرفته است. در نمودارها مي­توان مشاهده كرد كه به جز در مورد تعداد آسيب پذيري­هاي Secunia، تمامي معيارها در اين پنج سال بين 5 تا 24% كاهش داشته اند. بايد توجه كرد كه تحليل تعداد آسيب پذيري­هاي تمامي محصولات شامل تعداد زيادي از محصولات و برنامه هاي وب نيز مي­شود كه به طور روزمره در سازمان­ها يا سيستم­هاي شخصي مورد استفاده قرار نمي­گيرند. البته از ديدگاه بالا مي­توان به روشني گفت كه رشد نمايي در تعداد آسيب پذيري­ها كه تا سال 2006 مشاهده مي­شد، اكنون هموار شده است.
 
 
 
­ميزان اهميت و بردار حمله
شكل زير نشان دهنده ميزان اهميت و بردار حمله براي تمامي راهنمايي­هاي امنيتي ارائه شده توسط Secunia در سال 2011 مي­باشد. بيش از نيمي از آسيب پذيري­هاي سال 2011 در رده هاي امنيتي «مهم»، «بسيار مهم» و «بسيار بسيار مهم» قرار گرفته بودند.
شيوع آسيب پذيري­هاي «مهم» تا «بسيار بسيار مهم» در تركيب با بردار حمله به وضوح نشان مي­دهد كه كثرت اين آسيب پذيري­ها، نشانگر يك تهديد واقعي با يك ريسك فزاينده در سوء استفاده از سيستم است. اغلب آسيب پذيري­ها از يك شبكه راه دور قابل سوء استفاده بوده و نزديك به 20% از آسيب پذيري­ها نيز در رده هاي امنيتي «بسيار مهم» و «بسيار بسيار مهم» قرار گرفته اند. اين اثبات مي­كند كه اكثر آسيب پذيري­ها مرتبط بوده و از منظر مديريت ريسك، نياز به توجه فوري و خاص دارند. به خصوص كه مهاجمان صرفا نياز به يك آسيب پذيري دارند تا بتوانند كل سيستم را مورد سوء استفاده قرار دهند.
اگرچه روند كلي مشاهده شده در كاهش تعداد آسيب پذيري­ها دلگرم كننده است، اما بايد به خاطر داشت كه در حقيقت اين تعداد همچنان به طور قابل توجهي زياد است. اين تعداد بالاي آسيب پذيري­ها در كنار ميزان اهميت آنها، نشانگر اين است كه اطلاعات دقيق در مورد آسيب پذيري­ها يك نياز اساسي و امنيتي براي ارزيابي ريسك، اولويت بندي و حل آسيب پذيري­ها به شمار مي­رود.
 
20 توليد كننده برتر نرم افزار
20 توليد كننده برتر نرم افزار (تجاري يا متن باز) با بيشترين آسيب پذيري­ها در محصولات در سال 2011 در فهرست زير انتخاب شده اند.
شكل فوق نشان دهنده روندهاي طولاني مدت و كوتاه مدت بوده و تعداد آسيب پذيري­هاي 5 سال گذشته (2006 تا 2010) را با تعداد آسيب پذيري­ها سال 2011 و همچنين تعداد آسيب پذيري­هاي سال 2010 را با تعداد آسيب پذيري­هاي سال 2011 مقايسه مي­نمايد.
در مجموع، محصولات اين 20 توليد كننده توسط 2227 آسيب پذيري يكتا در سال 2011 تحت تاثير قرار گرفته اند كه معادل 63% از تمامي آسيب پذيري­هاي كشف شده در اين سال مي­باشد.
 
آسيب پذيري­هاي مشترك
مجموع تعداد آسيب پذيري­ها در حقيقت بيش از 2227 است، چرا كه بسياري از توليد كنندگان نرم افزار، از محصولات، كدها يا كتابخانه هاي يكساني استفاده مي­كنند و در نتيجه، آسيب پذيري­هاي مشابهي در محصولات آنها وجود دارد.
بسياري از محصولات، به خصوص در جوامع متن باز، به طور رايگان به اشتراك گذارده مي­شوند و بر اساس كتابخانه هاي نرم افزاري عمومي ايجاد مي­گردند. براي مثال، نسخه هاي مختلف لينوكس نمونه اي از برنامه هاي متن باز و كتابخانه هايي هستند كه جمع گشته، به هم متصل شده و به عنوان يك محصول واحد انتشار يافته اند. بسياري از اين محصولات متن باز، توسط توليدكنندگان تجاري نيز مورد استفاده قرار مي­گيرند. براي مثال Mac OS X 10 بر مبناي FreeBSD ايجاد شده است و در نتيجه حاوي تعداد زيادي اجزاي متن باز است.
 
نرم افزارهاي تحت حمله
در چند سال اخير، آسيب پذيري­هايي كه سيستم­هاي نهايي را تحت تاثير قرار مي­دهند بيش از سه برابر شده و به 800 رسيده اند كه 79% از آنها متعلق به برنامه هاي غير مايكروسافتي بوده است. با توجه به مكانيزم­هاي متعدد و مختلف به روز رساني مورد نياز، اعمال اصلاحيه براي برنامه هاي غير مايكروسافتي بسيار مشكل تر است. پرداختن به امنيت سيستم عامل و برنامه هاي مايكروسافتي به تنهايي، دردي را درمان نمي­كند. اما قدرت محافظت از سيستم­ها در دستان خود كاربران است، چرا كه 72% از آسيب پذيري­ها در زمان افشاي آسيب پذيري، داراي اصلاحيه در دسترس هستند.
تخمين زده مي­شود كه بيش از 2 ميليارد كاربر به اينترنت دسترسي داشته باشند. اين تعداد برابر با 31% از جمعيت كل زمين است. با اين تعداد زياد قربانيان بالقوه، روشن است كه كاربران نهايي هدف اوليه مجرمان سايبري هستند. حتي يك حمله با احتمال موفقيت پايين نيز مي­تواند به طور بالقوه تعداد زيادي از سيستم­هاي نهايي را مورد سوء استفاده قرار دهد و آنها را به بت نت­هاي مورد كنترل مجرمان سايبري متصل نمايد.
 
50 نرم افزار برتر
آمارها نشان مي­دهد كه 50% از كاربران بيش از 66 برنامه از 22 توليد كننده مختلف را نصب كرده اند. براي بررسي امنيت يك كاربر نوعي در اين طيف متنوع از نرم افزارها، يك فهرست 50 تايي از محصولاتي كه بيشترين استفاده را دارند تهيه شده است. اين فهرست شامل نرم افزارهايي از 12 توليد كننده مختلف است كه در اين ميان، 28 برنامه متعلق به مايكروسافت و 22 برنامه متعلق به ساير توليدكنندگان است.
بررسي آسيب پذيري­ها در سيستم عامل­هاي ويندوز XP (عرضه شده در سال 2001)، ويستا (عرضه شده در سال 2007) و ويندوز 7 (عرضه شده در سال 2009) نشان مي­دهد كه اگرچه ويندوز 7 در حال حاضر بيشتر از هر سيستم عامل ديگري مورد توجه كاربران نهايي است، اما انتخاب سيستم عامل تنها تاثير بسيار كمي در مجموع تعداد آسيب پذيري­هاي يك سيستم نهايي نوعي دارد.
بررسي تعداد آسيب پذيري­هاي تاثير گذار بر سيستم يك كاربر نهايي هشدار دهنده است. تعداد آسيب پذيري­هاي كشف شده در 50 نرم افزار برتر از سال 2007 تا سال 2011 بيش از سه برابر شده و به عدد 870 رسيده است.
علاوه بر اين، اين واقعيت كه در طول شش سال گذشته بيش از 50 درصد از اين آسيب پذيري­ها در رده امنيتي «بسيار بسيار خطرناك» يا «بسيار خطرناك» قرار گرفته اند، تاييد كننده اهميت اين روند است. اين دسته از آسيب پذيري­ها، آسيب پذيري­هايي هستند كه سوء استفاده موفقيت آميز از آنها، عموما نيازمند به هيچگونه دخالت كاربر نمي­باشد.
شكل بعد نشان دهنده اين موضوع است كه در سال 2011، 78% از آسيب پذيري­ها متعلق به برنامه هاي غير مايكروسافتي، 12% متعلق به سيستم عامل و 10% متعلق به برنامه هاي مايكروسافتي بوده اند. سهم آسيب پذيري­ها در برنامه هاي غير مايكروسافتي از 45% در سال 2006، به 78% در سال 2011 افزايش يافته است.
 
اصلاح يك سيستم نهايي
براي اصلاح كامل يك سيستم نهايي، كاربر بايد حداقل 12 مكانيزم به روز رساني مختلف را مديريت نمايد. با يك مكانيزم به روز رساني به نام «به روز رساني مايكروسافت»، سيستم عامل و 28 برنامه مايكروسافتي اصلاح مي­گردند كه 22% از آسيب پذيري­ها ترميم مي­شوند.
علاوه بر اين، 11 مكانيزم به روز رساني ديگر نيز مورد نياز است كه 22 برنامه غير مايكروسافتي را براي ترميم 78% از آسيب پذيري­ها، اصلاح مي­نمايند.
حمله به يك سيستم نهايي
شكل زير نشان مي­دهد كه 72% از آسيب پذيري­هاي سال 2011، در روز نخست افشاي آسيب پذيري داراي يك اصلاحيه در دسترس بوده اند و 77% از آسيب پذيري­ها نيز در طول مدت 30 روز، اصلاحيه اي در دسترس قرار گرفته است. 28% از آسيب پذيري­ها كه در روز افشا داراي اصلاحيه نبوده اند، نشان دهنده حد بالاي پتانسيل براي آسيب پذيري­هاي 0-day هستند. منظور از آسيب پذيري­هاي 0-day آن دسته از آسيب پذيري­ها است كه پيش از افشاي جزئيات آن مورد سوء استفاده قرار مي­گيرند. حتي مايكروسافت گزارش كرده است كه كمتر از 1% از حملات در نيمه نخست سال 2011، به آسيب پذيري­هاي 0-day مربوط بوده اند.
بنابراين سازمان­ها نمي­توانند پشت تهديد آسيب پذيري­هاي 0-day پنهان شوند، در حالي­كه هنوز راه حل­هاي موجود براي 72% از آسيب پذيري­ها را اعمال نكرده اند. مجرمان سايبري به خوبي مي­دانند كه وجود يك اصلاحيه به هيچ عنوان به معناي نصب آن اصلاحيه در يك زمانبندي مناسب و صحيح نيست.
شكل فوق نشان مي­دهد كه نصب اصلاحيه در مورد برنامه هاي غير مايكروسافتي در مقايسه با برنامه هاي مايكروسافتي، بسيار ديرتر و كمتر اتفاق مي افتد.

The Wall

No comments
You need to sign in to comment