Open Source открывает двери для хакеров

image

Теги: Open Source, безопасность, хакер, взлом

Свободный доступ к коду Open Source-приложений облегчает хакерам задачу. К такому выводу, пришли авторы доклада, представленного на семинаре по экономике информационной безопасности.

Авторы доклада, представленного на семинаре по экономике информационной безопасности, сопоставили список из 400 млн попыток взломов данных, состоявшихся в течение 2 лет, с параметрами и уязвимостями программного обеспечения, сообщает Technologyreview.com. “Полученные результаты позволяют утверждать, что уязвимости Open Source приложений обнаруживаются хакерами гораздо быстрее и чаще, чем уязвимости закрытого ПО”, - заявил Сэм Ренсботам, профессор Бостонской Школы менеджмента Caroll.

По данным Сэма Ренсботама, взлом открытого ПО происходит в 1,5 раза чаще, чем проприетарных решений. При этом хакеры затрачивают на него в среднем на 3 дня меньше времени. Инструкции по взлому обычно распространяются примерно с той же скоростью, что и само программное обеспечение.

Исследование опиралось на данные систем по контролю за взломами, установленных в 960 компаниях сервис-провайдером SecureWorks. Сэм Ренсботам сопоставил эти данные с данными об уязвимостях, хранящимися в Национальной базе данных уязвимостей (National Vulnerability Database, NVD), формируемой Национальным Институтом Стандартов и Технологий (National Institute of Standards and Technology). NVD включает в себя уязвимости более 13000 видов ПО по состоянию на 2006-2007 гг. Однако, лишь половина этих программных продуктов может быть с уверенностью классифицирована как открытое или закрытое ПО, сообщил Сэм Ренсботам.

Таким образом, Сэм Ренсботам получил список 883 уязвимостей в закрытом и открытом ПО. Затем он классифицировал уязвимости по другим признакам, например, насколько сложно хакеру использовать уязвимость и существует ли в ней сигнатура, позволяющая системе обнаружения идентифицировать вторжение.

В конечном итоге, в участию в исследовании было допущено лишь 97 из 883 уязвимостей, подвергнутых хакерской атаке за последние 2 года, и 111 млн взломов - около четверти полученных предупреждений об атаке. Остальные попытки взлома или предпринимались в отношении ПО, которое не может быть отнесено ни к открытому, ни к закрытому, или были направлены на уязвимости с неидентифицируемыми атрибутами, или были идентифицированы как ложные атаки.

Результаты исследования свидетельствуют о том, что после выхода очередного релиза Open Source продукта хакерские атаки на него начинаются быстрее, чем в случае появления закрытых решений. Однако, как только разработчики начинают предпринимать меры по ликвидации уязвимости, хакеры быстро переключаются на другие задачи.

Возможность доступа к исходному коду – не единственное преимущество, которое Open Source дает хакерам. Сэм Ренсботам отмечает, что при наличии сигнатур, используемых производителями систем защиты, хакерские атаки происходят быстрее. “Вероятно, информация об обновлениях, распространяемая с целью усовершенствования программного обеспечения, в итоге помогает взломщикам”, - комментирует он.

Его мнение подтверждают и результаты других исследований. В 2007 г. два консультанта по безопасности показали, как можно создать новый код для атаки, используя данные сигнатур популярной системы по отслеживанию взломов. В 2008 исследователи создали систему, способную генерировать код для взлома на основании автоматического анализа обновлений, выпущенных компанией-производителем ПО.


или введите имя

CAPTCHA
Страницы: 1  2  3  4  5  6  7  
49252
11-06-2010 09:10:05
Странно, прчему военные и разведки всего мира использует открытые алгоритмы шифрования? По логике этих горе-исследователей это ведь должно быть менее безопасно, чем закрытые? Ох сдаётся мне они к хаккерской атаке приравняли всё записи в баг-трекерах открытых проектов.
0 |
57851
11-06-2010 09:50:14
Просто аффтары не осилили математическое действие: на 3 хакера 20 совтописателей. Отсюда вопрос, кто быстрее уязвимость найдет? Для аффторов 3>20, отсюда сильный вывод про открытые двери (хотя дырявыми продолжают быть окна не смотря на закрытость сорцов.)
0 |
96722
11-06-2010 13:22:27
В теории, чем меньше проверок проходил код - тем более в нем ошибок, а это ПО с закрытыми исходниками. На практике - почему в винде такое количество критических уязвимостей с публично доступными эксплоитами? Популярность? Зато линукс часто стоит на серверах.
0 |
15-06-2010 14:18:41
Ээээ... Тут несколько другая логика используется... Вот, допустим, есть тетрадь ученика средней школы Иванова И.И. Пока она закрыта - ему можно ставить 5 баллов за диктант, поскольку ошибок не обнаружено.
0 |
16-06-2010 22:52:21
Молодец!
0 |
37927
11-06-2010 21:44:30
> Просто аффтары не осилили математическое действие: на 3 хакера 20 совтописателей. просто авторам заплатили денег проприетарщики.. ну вышла новая версия программы с открытыми исходниками..., ну понаходили (и позакрывали) в ней дыры.. ..после чего (но не раньше) её будут устаналивать ответственные компании кого авторы собрались взламывать? бетатестеров чтоле?
0 |
34870
13-06-2010 01:13:04
Автор Сэм Ренсботам, профессор Бостонской Школы менеджментавот и все объяснение. Его задача доказать что проприетарное ПО лучше, значит и покупать нужно именно его.
0 |
D3m0n
14-06-2010 08:02:18
+1, гламурное гуманитарное существо делает выводы в области технарей. Лол, дядя Сэм обпился сэма (самогона). Фамилия Ренсботам - он с детства в ботнетах.
0 |
Василий
11-06-2010 17:02:24
Удивительно, что так быстро находят уязвимости закрытых систем, всего 3 дня разницы не имея открытых кодов
0 |
39089
11-06-2010 18:47:54
Не путай сам алгоритм и его закрытую (!) реализацию.
0 |
зикфрид
14-06-2010 19:55:04
Странно, прчему военные и разведки всего мира использует открытые алгоритмы шифрования? По логике этих горе-исследователей это ведь должно быть менее безопасно, чем закрытые? Ох сдаётся мне они к хаккерской атаке приравняли всё записи в баг-трекерах открытых проектов. Потому что шифрование и ПО - две большие разницы. На практике - почему в винде такое количество критических уязвимостей с публично доступными эксплоитами?На практие валом уязвимостей у каждого отдельного компонента, всё равно на чём он стоит - у ACDSee и Apache, у Мускула и МССкюэля, у сквида бинда и пр.
0 |
зикфрид
14-06-2010 19:55:30
Зато линукс часто стоит на серверахясен пончик - бесплатно и меньше ресурсов жрёт просто авторам заплатили денег проприетарщики.. ггггг +1 Да ладно, не преувеличивай. Там больше сторонние компоненты апдейтятся, типа апача с мускулем и прочими опенофисами. Да и в апдейтах не только багфикс, также что-то подоптимизируют, где-то что-то добавят. Нормально. А то, что оно поддерживается и регулярно обновляется - это только хорошо. чемто винду напоминает )))
0 |
75242
11-06-2010 09:24:19
Наша песня хороша - начинай с начала... О том что открытый код облегчает задачу по поиску уязвимостей говорили ашо лет так 10 назад. Только к этому добавляли что при этом сокращается время на устранение этих уязвимостей: в устранении проблемы участвует не группа разработчиков, а все заинтересованные. Открытый код позволяет бесплатно провести очень качественное бета-тестирование. Карочи статья или доклад весьма однобок. Хотя это проблемы компаний, проводящих такие исследования - кошка скребет на свой хребет.
0 |
11-06-2010 10:31:18
Согласен! Старая песня о главном!
0 |
Balmer™
11-06-2010 13:00:48
хакеры от М$ целыми днями и ночами ломают опенсурс. Когда нибудь точно что то сломают!
0 |
Олег
11-06-2010 16:55:56
Точно , в крайнем случае моск.
0 |
16-06-2010 06:52:04
и видимо свой, хотя парой кажется что они давно уже это сделали))
0 |
16-06-2010 22:59:05
Сломают - зубы. Вот вам парни ещё один пример из серии "дурак - находка для шпиёна" - http://www.securitylab.ru/forum/forum23/topic50151/ лично только что прибил, и здоровенными гвоздями. До этого я чуть под стол читая этот бред в банной теме не улетел. Да вот беда - мне по должности с этим случаем разбираться пришлось...
0 |
Гость
11-06-2010 19:00:16
Что-то "очень качественное бетатестирование" не очень сказывается на релизах убунты. Как не запустишь раз в неделю, так 100 мб апдейтов и все сплошь секурити исправления
0 |
otto
11-06-2010 19:17:02
Да ладно, не преувеличивай. Там больше сторонние компоненты апдейтятся, типа апача с мускулем и прочими опенофисами. Да и в апдейтах не только багфикс, также что-то подоптимизируют, где-то что-то добавят. Нормально. А то, что оно поддерживается и регулярно обновляется - это только хорошо.
0 |
10654
11-06-2010 21:48:08
> Что-то "очень качественное бетатестирование" не очень сказывается на релизах убунты. так чтож тебя заставляет устанавливать самую свежую версию убунты? ..устанавливай ту в которой туча критических ошибок уже была исправленна... некоторые вендузятники вот до сих пор пользуются Вендой 10-летней давности (WindowsXP)
0 |
29732
13-06-2010 23:36:42
О, т.е. уже убунту надо ставить версии 8.х, когда вышла 10? Т.е. использовать софт 5-летней давности? Вы, линуксоиды, говорите, да не заговаривайтесь. P.s.: во, опять 35 мб пачтей. неделю не запускал...
0 |
Cmex
14-06-2010 10:22:02
Вообще-то, 35 мегабайт свежих версий программ, а не патчей к ним. Убунта дельта-обновления не научилась до сих пор.
0 |
14-06-2010 04:20:15
некоторые вендузятники вот до сих пор пользуются Вендой 10-летней давности (WindowsXP)У меня 2000.
0 |
16-06-2010 23:05:26
То, что специально задумано именно как учебный полигон так и должно работать - а как иначе людей научить что-то делать? Не хочешь проблем с убунтой - ставь себе FreeBSD, NetBSD, AIX, HP-UX, OpenBSD, Tru64 UNIX и в последней гарантирую, проблем с безопасностью не будет, так как уровень безопасности у неё сегодня один из высших - В2 из коробки, у убунту - D3 - C3 в идеале. Это разные системы, созданные для разных задач, и путать их не надо.
0 |
а вот вам
11-06-2010 09:24:44
Возможность доступа к исходному коду – не единственное преимущество, которое Open Source дает хакерам. Сэм Ренсботам отмечает, что при наличии сигнатур, используемых производителями систем защиты, хакерские атаки происходят быстрее. “Вероятно, информация об обновлениях, распространяемая с целью усовершенствования программного обеспечения, в итоге помогает взломщикам”, - комментирует он. Т.е. данный чудо-специалист заявляет, что обновление ПО - зло? хмм... ну что ж еще можно было ожидать от исследований на базе софта компании, среди технологических партнеров которой МС..
0 |
11-06-2010 09:26:05
И закрываются уязвимости у Open-source через несколько часов после обнаружения. А в проприетарщине... зависит от компании, но всё таки в целом - закрытие уязвимостей - процесс длительный...
0 |
D3m0n
14-06-2010 08:05:21
закрытие уязвимостей - процесс длительныйога, ждите вторника патчей. Или вообще, "мы не можем ничё исправить, в старом коде никто разобраться не может" (с) микрософт
0 |
антимурло
15-06-2010 07:19:25
И закрываются уязвимости у Open-source через несколько часов после обнаружения.Не барагозь... FF open-source? А на секунии до сих пор можно найти незакрытые бородатые дыры. Плюс Open-source в быстром НАХОЖДЕНИИ , а НЕ ЗАКРЫТИИ. Понятия несколько разные и не обязательно взаимосвязанные.
0 |
Юри
11-06-2010 10:12:54
второй год под бубунтой на домашнем. без антивируса... да и файрвол ... особо не настроен не привычно как-то до сих пор! но, она работает!!! а у друзей, знакомых под виндами, с любимейшим др.вэбом (!) даже(!) (регулярно обновляемым!!!) и траблы ... ну, даже не знаю. ЧТО Я ДЕЛАЮ НЕ ТАК?
0 |
Просто царь
11-06-2010 10:25:05
Просто по счастливой случайности твоё ПО "не может быть отнесено ни к открытому, ни к закрытому"... Короче ты не считаешься. А вот движок домашней странички васи пупкина, сорцы которого доступны через инклуде баг - явно открытое ПО.
0 |
Юри
11-06-2010 10:36:53
мерси за ответ.
0 |
Гость
11-06-2010 12:03:32
Экскуз муа, судари, а что такое инклуде баг?
0 |
11-06-2010 10:29:04
Посади за свой компьютер начинающего узера секнд на 20, и попроси его выйти в интернет. Проблема будет решена, гарантирую! P.S. Как у них это получается, до сих пор не понимаю!?
0 |
Юри
11-06-2010 10:39:01
и даже без пароля админа??? %)
0 |
Олег
11-06-2010 17:03:01
Открой в банке счёт и положи туда миллион долларов , а реквизиты сохрани на компе.
0 |
13-06-2010 19:11:31
прикинь а у меня нет проблем под виндой, причем у меня доктор стоит, ето от криворуких зависит
0 |
Страницы: 1  2  3  4  5  6  7