Benchmark Redakcija
Kompanija Symantec je izdala svoj novi polugodišnji izveštaj
o stanju bezbednosti na Internetu iz koga se vidi na je rast broja novootkrivenih
ranjivosti u aplikacijama počeo da opada. U 2003. godini prođanađeno je 2636
novih ranjivosti što je porast od svega 2 % u odnosu na 2002, dok je godinu
dana ranije izveštaj pokazivao godišnji rast od 81 %. Visoki rukovodilac kompanije,
Alfred Hager, izjavio je da da je ovo prva godina da broj novih ranjivosti stagnira,
a slično su potvrdile i druge studije. Ovakva situacija bi mogla biti posledica
toga što su programeri naučili kako da izbegavaju osnovne sigurnosne greške
pri pisanju programa ili zato što je uspostavljena bliža saradnja između softver
divelopera i kompanija koje se bave bezbednošću. Drugi uzrok smanjenja broja
prijavljenih ranjivosti bi mogao biti to što istraživači koji ih otkriju ne
žele da ih prijave, već razmišljaju da ih iskoriste za svoje potrebe. Prema
izveštaju Symanteca, 43 % slučajeva ugrožavanja sigurnosti nastaju zbog napada
crva, 40 % predstavljaju skeniranja portova koja nisu uvek zlonamerna, dok na
ostale napade otpada 17 %. U poslednjih šest meseci za najviše slučajeva ugrožavanja
bezbednosti odgovoran je crv Blaster i na njega odpada trećina ukupnog broja
napada, dok još jedna četvrtina otpada na Slammer koji koristi propust u SQL-u.
Prema izveštaju, crvi Code Red i Nimda se još uvek šire Internetom iako su stari
preko dve godine. Pored toga, u porastu je i broj crva koji ostavljaju sigurnosne
rupe u sistemu koje omogućavaju prolaz drugim napadačima i takvi su MyDoom,
Sobig i Bagle.
Izvor: ZD
Net
