Symantec culpa de l'augment del nombre de vulnerabilitats al programari lliure
Segons un recent estudi sobre seguretat presentat per Symantec, el temps que es triga en corregir una vulnerabilitat ha passat dels 30 als 54 dies, i la culpa d'això és del programari lliure i, més concretament, de projectes com Firefox.Aquesta afirmació de la multinacional dedicada a l'elaboració de productes de seguretat informàtica és justificada per la mateixa al·ludint al fet que els projectes de programari lliure no tenen la pressió comercial darrera seu que els impulsi a corregir els forats de seguretat en el menor temps possible.
Cada sis mesos Symantec publica un informe sobre els principals problemes de seguretat a Internet, presents i futurs. Aquest darrer informe, presentat el dilluns dia 19 de setembre i que analitza el període que va des de l'1 de gener fins al 30 de juny, revela un canvi en l'objectiu, l'estratègia i els mètodes emprats en els atacs a través de la Xarxa de xarxes.
L'objectiu primari dels crackers -que és com s'anomena als hackers que tenen males intencions- ha passat de ser la gran indústria i les grans corporacions a la mitjana i petita empresa i els usuaris particulars. També ha canviat l'objectiu: si abans i en un percentatge força alt era només molestar i demostrar els coneixements tècnics de l'atacant, ara la majoria dels atacs busquen el profit econòmic de l'atacant o de qui el contracta per mitjà de tècniques de phishing o robatori d'identitat.
Les tècniques d'atac també han canviat per tal d'adaptar-se al nou objectiu; així, els atacs a aplicacions web, l'ús de bot networks -consistents en xarxes d'ordinadors d'usuaris "segrestats" i que es lloguen per part dels seus segrestadors per a la realització d'atacs DDoS o d'altres classes- per a robar informació i els atacs a navegadors s'han posat a l'orde del dia i és probable que vagin a més.
I precisament sobre el punt dels atacs a navegadors s'escriu també la plana més polèmica de l'informe, doncs Symantec carrega directament contra el programari lliure i, en concret, contra el projecte Mozilla, responsabilitzant-lo de què la mitjana de temps per a posar pegats a un forat de seguretat en un browser hagi pujat des dels 30 als 54 dies.
Per justificar la seva afirmació, Symantec addueix que els projectes d'aquesta mena no senten la mateixa pressió que pot sentir una empresa comercial per a llançar la correcció del forat de seguretat el més ràpidament possible. La polèmica, doncs, està servida.
Però Symantec no es queda només en això, doncs també afirma que en els primers sis mesos del 2005 Firefox ha patit més vulnerabilitats que l'Internet Explorer, concretament 25 contra 13 del navegador de Microsoft. La gravetat de les fallades descobertes en el Firefox també ha estat superior, un 72% del total de fallades del navegador del projecte Mozilla foren considerades greus, contra un 62% per a l'Internet Explorer, deu punts percentuals per sota del seu rival open source.
Aquesta darrera afirmació entra molt en línia amb una recent polèmica que s'ha estès per la Xarxa sobre quin navegador és més segur, si l'Internet Explorer o el Firefox.
Finalment, destacar l'augment en l'ús del codi maliciós modular, que s'actualitza a través d'Internet. Aquest augment és significatiu, doncs podria voler dir que els atacants poden estar evitant ser detectats per comprometre un sistema mitjançant l'obertura de portes del darrera en un sistema infectat o la seva implantació en un equip quan l'usuari visiti un lloc web determinat.
Més informació:
Symantec Internet Security Threat Report
http://enterprisesecurity.symantec.com/content.cfm?articleid=1539
posted by Guillem @ 9:12 p. m.
0 Comments:
Publica un comentari a l'entrada
<< Home