Sovellusvalmistajat pilaavat tietoturvan
0
SANS Institute on julkaissut tietoturvan suurimpien uhkien top 20 -listan, jonka mukaan rikolliset ovat siirtymässä hyödyntämään sovelluksien turva-aukkoja. Valmistajien leväperäisyyden vuoksi päivitysjärjestelmät ovat surkeat, samalla tasolla kuin vuosien takainen Windows ennen päivityspalveluita.
SANS:n mukaan muutos on näkynyt nimenomaan tämän vuoden aikana. Viime vuonna useimmat kriittisistä sekä käytetyistä haavoittuvuuksista olivat Windows, unix- ja Linux-käyttöjärjestelmissä. Tänä vuonna kolmannes käytetyimmistä aukoista kuuluukin erilaisille käyttöjärjestelmien päällä toimiville sovelluksille. Monet näistä ovat vieläpä tietoturvan tai varmistuksen ohjelmistoja, joiden tarkoitus on suojata yritysverkkoja. Aukkoja on löytynyt muiden muassa Symantecin tuotteista ja Veritaksen varmistusohjelmista.
Sovellusvalmistajat samassa tilanteessa kuin Microsoft 6 vuotta sitten
Erityisen hankalaksi ongelman tekee se, ettei tällaisten sovellusten valmistajat ole rakentaneet tuotteilleen automaattisia päivityksiä. SANS syyttää valmistajia suorin sanoin laiminlyönneistä. Tilannetta verrataan noin kuuden vuoden takaiseen aikaan, jolloin Microsoft arvosteltiin ankarasti tietoturvan unohtamisesta.
Sen jälkeen Microsoft on rakentanut Windows- ja Office Update -palvelut ja lisännyt automaattiset päivitykset käyttöjärjestelmään. SANS kehuu myös Microsoftin kerran kuukaudessa tulevia päivityksiä. Sovellusvalmistajat eivät ole ottaneet opikseen, ja ovat jämähtäneet aikaan ennen näitä uudistuksia. Asiakkaiden näkökulmasta tietoturvan taso on nopeasti laskenut, mutta yritykset eivät vain ole asiaa huomanneet.
SANS Instituten tuore Top 20 -lista.
