Hackere på nye jaktmarker

Sikkerhetskopiering, gjenoppretting og antivirus. Systemene og applikasjonene som skal sikre maskiner, er datasabotørers nye yndlingsmål.

Det viser SANS Institutes nye topp 20-liste over sårbarheter relatert til internettsikkerhet. Lista representer den samlede oppfatningen av hva sikkerhetsbransjen anser som de største truslene.

Og stadig hyppigere er det applikasjoner som kommer fra sikkerhetsselskapene selv, som altså utsettes for destruktive hackerangrep.

Aller mest utsatt er backup, nå nr. 1 blant det SANS definerer som sårbarheter i plattformnøytrale applikasjoner, altså programvareapplikasjoner som kan benyttes på flere operativsystemer.

Rødt flagg

- Denne lista publiseres som et rødt flagg for såvel privatpersoner som it-avdelinger, sier Alan Paller, forskningsleder ved det velrennomerte SANS Institute, i en kommentar til den nye lista.

Lista med den treffende tittelen "Vulnerabilities in Cross-Platform Applications" omfatter antivirusprogramvare, PHP-baserte applikasjoner, databaseprogramvare, fildelingsapplikasjoner, DNS-programvare, mediespilllere, applikasjoner for øyeblikksmeldinger og nettleserne Mozilla og Firefox.

Sårbare nettverk

Ifølge rapporten fra SANS, er det også en annen, ny trend i hvordan datangrep målrettes, som gir utsalg på denne topp 20-lista.

Det er at man nå tar på alvor sårbarheter funnet i nettverksutstyr som rutere og svitsjer.

På "topp tre"-lista i nettverkskategorien finner vi Ciscos IOS-produkter, produkter fra Juniper, Checkpoint og Symantec samt konfigurasjonssvakheter i Cisco-utstyr.

Windows og Unix

Men selv om destruktive hackere har fått et bredere repertoar, er det fortsatt massive forsøk på å sabotere operativsysteme, og særlig Windows.

Ifølge SANS er dette oftest avdekkede svakhetene i Windows: Windows Services, Internet Explorer, Windows Libraries, Microsoft Office, Microsoft Outlook Express og konfigurasjonssvakheter i Windows.

Konfigurasjonssvakheter er det som oftest utnyttes også i Unix- og Linux-systemer. "Alle versjoner av Unix er potensielt utsatt ved både uriktige og standardiserte konfigurasjoner. Alle versjoner av kan være rammet av kontoer med svake eller dictionary-baserte passord for autentisering" står det i rapporten.