Vírusírtó Blog

Az új sérülékenységekről először a bűnözők értesülnek

2017.06.12. 16:42 G Data

csiga-egyhet.jpgÁtlagosan egy hétre van szükség ahhoz, hogy a nagyközönség is értesüljön az új biztonsági hibákról, a sérülékenységek háromnegyede viszont szinte azonnal felkerül a webes alvilág különböző fórumaira.


Ha egy biztonsági szakértő egy új szoftveres sérülékenységet fedez fel, három lehetősége van. Az első, hogy megtartja magának, és ha például az amerikai Nemzetbiztonsági Hivatal (NSA) alkalmazottja, akkor a saját céljaira használja fel, legyenek ezek a célok törvényesek vagy sem. A második lehetőség, hogy jelzi a gyártónak a hibát. Ha a gyártónak van hibavadász programja, akkor átlagosan 5–10 ezer eurós jutalmat kap ezért, de a kiemelkedő hibák felfedezéséért 30–100 ezer eurót is fizetnek. A céges hibavadász programokról korábban itt írtunk.

 


A harmadik, egyértelműen törvénytelen lehetőség viszont az, hogy a webes alvilágon teszi közzé a hiba leírását, és ezt eladja az érdeklődőknek. Ezzel a lehetőséggel egyre többen élnek, amint az a Recorded Future felméréséből kiderült. Az adatok azt mutatják, hogy átlagosan hét nap késlekedéssel értesül a nagyközönség az újonnan felfedezett biztonsági hibákról, a hibák 75 százaléka viszont azonnal felkerül a webes alvilág piactereire, a Pastebinhez hasonló megosztóoldalakra vagy egyéb alvilági fórumokra.


A késlekedésért sokszor maguk a gyártók is felelősek. Gyakran előfordul, hogy a hibát hozzájuk bejelentik, de ők maguk késlekedve osztják meg azt a nagyközönséggel – remélve, hogy időközben a megoldást is megtalálják rá. A statisztikák szerint a leggyorsabban egy nap alatt került egy új hiba az illetékes amerikai kormányzati szervezethez, a National Vulnerability Database-hez. A leglassabban bejelentett hiba viszont 172 napot várakozott a gyártónál.


A G DATA arra figyelmeztet, hogy az új kártevők elleni védekezés akkor válhat még hatékonyabbá, ha a tudomásukra kerülő új sérülékenységekről a szoftvercégek a lehető legrövidebb időn belül tájékoztatják a védelemmel foglalkozó cégeket és az illetékes állami szervezeteket. A gyártók eredetileg azért szokták visszatartani az új sérülékenységekre vonatkozó információkat, hogy a hibákat feltűnésmentesen ki tudják javítani. Az adatok viszont azt mutatják, hogy az információ visszatartása általánosságban a bűnözőknek kedvez.

Tetszett a bejegyzés? Lájkolj minket a Facebookon!

Írj kommentet

A bejegyzés trackback címe:

http://virusirto.blog.hu/api/trackback/id/tr7512588057

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben.

Nincsenek hozzászólások.

Értesülj az új átverésekről a Facebookon!

Címkék

adatbiztonság (1) adathalászat (10) adatvédelem (35) Adobe (1) alkalmazás (13) amazon (1) android (36) android market (1) anonymus (1) apple (8) arcfelismerés (2) arcfelismerési technológia (1) átverés (41) Audi (1) bank (1) BankGuard (1) bankkártya (4) biometrikus azonosító (1) biztonság (20) blizzard (1) botnet (1) bouncer (1) celeb (1) cenzúra (1) chat (1) Chrome (1) cnn (1) csalás (8) csoport (1) cyberbullying (1) ddos (1) dnt (1) domén (1) e-book (1) e-mail (1) email (4) emoji (1) engedély (1) esemény (1) EU (1) europol (3) Facebook (10) facebook (129) Facebook hangulatjelek (1) fbi (3) felhő (1) felmérés (17) féreg (2) fiók (1) Flame (1) foci (1) frissítés (1) gdata (1) geotagging (2) Gmail (1) google (9) gps (1) gyermek (2) G Data (33) G data (3) g data (6) G Data BankGuard (1) G Data jelszómenedzser (1) G Data TotalProtection (1) hack (2) hacker (36) híresség (1) hoax (1) Hotmail (1) hozzáférés (2) hummer (1) idővonal (2) információbiztonság (2) instagram (4) internet (4) internetbiz (1) internetbiztonság (62) ios (1) iOS (2) ipari kémkedés (1) jelszó (2) Jelszókezelő (1) jogok (3) kártevő (47) katasztrófa (1) kémkedés (1) kémprogram (1) keresés (1) kéretlen program (1) kiberbűnözés (2) kiberháború (3) kínai közösségi média (1) komment (1) közösségi média (1) közösségi portál (1) lájk (1) like (4) linux (1) Linux (1) mac (1) macintosh (1) maya (1) média (1) megosztás (6) metaadat (1) Microsoft (2) mobiltelefon (5) napló (1) Nigéria (3) okosóra (1) okostelefon (2) olimpia (1) online (3) online bankolás (1) Online bankolás (1) Ötven Cent Csoport (1) password (1) phising (1) Pokémon Go (1) Popcorn TIme (1) poszt (1) ransomware (13) rendőrség (2) rootkit (1) sérülékenység (9) Skype (1) skype (2) smart tv (5) spam (10) személyi (3) születésnap (1) szülői felügyelet (1) tartalomszűrés (1) tartózkodási hely (1) ThyssenKrupp (1) törlés (1) torrent (3) trójai (19) twitter (1) update (1) usb (5) vásárlás (1) védelem (2) végítélet (1) videó (1) vírus (2) vírusirtó (12) virusirtó (1) VirusTotal (1) visszaélés (1) Vista (1) vízjel (1) vodafone (1) warcraft (1) Weibo (1) whatsapp (1) wifi (3) windows (1) Windows (2) wordpress (1) World of Warcraft (1) WoW (1) Yahoo (1) Yahoo! (1) zaklatás (1) Zeus (1) zsaroló kártevő (5) Címkefelhő