مشورت -نرمافزار پشتيبانى داراى نقص، جديدترين هدف هكرهايى است كه به دنبال دستيابى به اطلاعات محرمانهى شركتها هستند. تحقيقى كه توسط انستيتوى SANS صورت گرفته، از حفرههاى امنيتى جديد در محصولات نرمافزارى پر استفاده گزارش مىدهد.
حمله كنندگان اكنون بر روى نرمافزار دسك تاپ نظير مرورگرهاى وب و مديا پليرها تمركز مىكنند با اين اميد كه شايد اين محصولات به درستى patch نشده باشند. بيش از چهارصد و بيست و دو آسيب پذيرى امنيتى جديد در سه ماههى دوم سال 2005 يافت شده كه در مقايسه با سه ماههى نخست، يازده درصد افزايش داشته است.
حفرههايى كه در نرمافزارهاى پشتيبانى توليد شده توسط Computer Associates International و Veritas Software يافت شدهاند، دردسر ساز هستند. محصولات اين دو شركت، روى هم رفته، نزديك به يك سوم از نرمافزارهاى پشتيبانى اين بازار را تشكيل مىدهند.
حمله كنندگان مىتوانند با مور استفاده قرار دادن يكى از اين آسيب پذيرىها، به كامپيوترهاى قربانى و اطلاعات مهم و حساس ذخيره شده بر روى آنها دسترسى يابند.
بر طبق گزارش به دست آمده از SANS، Patchهاى مورد نياز براى اين حفرهها اكنون قابل دسترس هستند، اما نقايص جديد به سرعت نقصهاى قديمى patch نمىشوند. سرپرستان در حدود شصت و دو روز زمان نياز دارند تا بتوانند نرمافزار پشتيبانى و ساير نرمافزارهاى درون ديوار آتش خود را patch كنند. Patch كردن سرورهاى ايميل و ساير محصولاتى كه به طور مستقيم با اينترنت در ارتباط هستند نيز به بيست و يك روز وقت نياز دارد.
اين زمانها براى كاربران خانگى طولانىتر خاهد شد. بسيارى از اين نقايص جديد در محصولاتى يافت شدهاند كه بيشتر مورد استفادهى كاربران خانگى هستند. نقايص موجود در مديا پليرهايى نظير iTuneهاى شركت اپل و RealPlayer شركت RealNetworks مىتوانند به هكرها امكان دهند تا از طريق يك فايل MP3 آلوده به كامپيوتر كاربران راه يابند.
كاربران مرورگر وب Internet Explorer نيز با مشاهدهى وب سايتى مخرب، باعث آلوده شدن كامپيوترهاى خود مىشوند. مرورگر open-source فايرفاكس نيز داراى نقايص امنيتى متعددى است.
منبع : eWEEK.com
