| RSS



Меню

Bookmark and Share


Календарь
«  Апрель 2008  »
ПнВтСрЧтПтСбВс
 123456
78910111213
14151617181920
21222324252627
282930

Статистика
Ваш IP: 3.16.137.150
Вы используете: v





Сейчас на сайте:

Тех поддержка ->

Облако тэгов
ОС видио Tor Обратная сторона антенна 4.6 PHP Эксплоит Windows Server 2008 qip Virtual chroot kernel proc sysctl tune FreeBSD bridge Boot Disk Bluetooth GEO game directx Emulator Python Shell DDoS червь Conficker вирус троян Лаборатория Касперского пиратство apple iPhone ИТ-отрасль Щеголев Microsoft экономический кризис Twitter социальная сеть анонимность Лицензия Open Source ASP.NET MVC уязвимость MySQL база данных файлообмен закон франция пират Skype мобильный Deutsche Telekom Хакер киберпреступник Trend Micro кибератака Германия робот утечка данных персональные данные ноутбук интернет Китай цензура ядро Linux Торвальдс Windows Vista Acer Linux патент браузер Firefox Internet Explorer Opera Net Applications Safari Intel Linux Foundation Moblin Oracle патч банкомат кардер HSM IBM X-Force Cofee сша кибервойна Эстония Dell ИТ-специалист хакерские атаки Pirate Bay контроль кибербезопасность язык программирования The Pirate Bay Пиратская партия утечка информации приговор Mozilla Chrome безопасность Госдума СМИ Windows 8 Баллмер взлом Пентагон ботнет Украина Facebook Cisco cloud Windows XP нетбук торрент музыка биометрический nokia ФБР IP-адрес CIPAV Comcast sms RSA java Google CAPTCHA Symantec спам конфиденциальная информация инсайдер Perimetrix антивирус тест Anti-Malware Windows 7 операционная система Windows провайдер авторское право RapidShare UNIX свиной грипп шантаж дети EFF BluWiki копирайт экстремизм Panda Security cloud computing McAfee Cybercrime Response Unit Bottle Domains HTTPS ICANN студент шпионское ПО Норвегия школьник New York Times XSS YouTube Warner Music кибершпионаж КНДР Ubuntu свободное ПО AMD ATI касперский Россия РФ сервер хостинг фальшивый антивирус Comodo CA Wi-Fi D-Link суд пароль блог фишинг Одноклассники медведев контрафакт мошенник штраф Sony GPS по Gumblar JAVASCRIPT хакеры вредоносное ПО Yahoo ФАС компьютер Софт MPAA кибероружие PandaLabs Red Hat Минкомсвязи сбой ASUSTeK Computer мошенничество Доктор Веб ВКонтакте Cyber-Arc исходный код PCI DSS МВД фильтр порнография BREIN свобода слова Казахстан GEMA Autodesk сисадмин Gmail кредитная карта кибермошенник LiveJournal шифрование криптография Deep Purple банк нанотехнологии Wikipedia zero-day ColdFusion выборы кража данных DNS BIND Android BASIC атака Black Hat Mac OS X Click Forensics Clampi домен фсб Прокуратура Уголовное дело icq Barrelfish киберпреступность Sophos AT&T ошибка Electa Gamma Knife OpenBSD DARPA военные Сайт Visual Studio 2010 .NET Framework 4 Chrome OS электронная почта турция конференция спамер FTC полиция российская ОС Koobface Великобритания БЕЛОРУССИЯ грузия BSA Bittorrent облачные вычисления Azure Европа Dr.Web Билл Гейтс спецслужбы Cryzip Живой Журнал Royal Bank of Scotland смартфон Canonical Pwn2Own F-Secure Symbian Hotmail фильм

Главная » 2008 » Апрель » 20 » Отчет по уязвимостям за первый квартал 2008 года
00:31
Отчет по уязвимостям за первый квартал 2008 года

Информационный портал по безопасности SecurityLab.ru опубликовал квартальный отчет по уязвимостям, эксплоитам, вирусам и уведомлениям.

В первом квартале 2008 года SecurityLab опубликовал 877 уязвимостей, 248 эксплоитов, 180 описаний различных вирусов и 618 уведомления безопасности от различных производителей.

1. Статистика по уязвимостям

Статистика по уязвимостям

Векторы эксплуатации уязвимостей
Векторы эксплуатации уязвимостей
Всего в первом квартале 2008 года было опубликовано 688 уязвимостей (78.45%), которые можно эксплуатировать удаленно, 104 уязвимости (11.86%), которые позволяют эксплуатацию в пределах локальной сети и 85 (9.69%) локальные уязвимости.

Степень опасности уязвимостей

Степень опасности уязвимостей
Было опубликовано 5 уязвимостей (0.57%) критической степени опасности, 176 уязвимостей (20.07%) высокой степени опасности, 341 уязвимость средней степени опасности (38.88%) и 355 уязвимостей (40.48%) низкой степени опасности

Типы уязвимостей

Типы уязвимостей
В тройку самых распространенных типов уязвимостей в первом квартале вошли:
1. Компрометация системы (удаленное выполнение произвольного кода) - 22.01%
2. Межсайтовый скриптинг – 16.57%
3. Неавторизованное изменение данных – 12.24%

Наличие исправлений

Наличие исправлений
Всего исправлено 505 уязвимостей (57.58%), исправления отсутствуют для 350 уязвимостей (39.91%), для 14 уязвимостей производители опубликовали инструкции по устранению и 8 уязвимостей устранены частично.

Статистика по приложениям

Web приложения

Всего в этой категории программного обеспечения было обнаружено 372 уязвимости, 105 из которых не были устранены до момента публикации этого отчета.

Тип ПО Кол-во уязвимостей Макс. рейтинг опасности
Всего Не устранено
Системы управления содержанием 94 43 Высокий
Интернет магазины 17 9 Высокий
Форумы, гостевые книги, чаты, галереи, блоги 62 43 Высокий
Frameworks 6 2 Высокий
Другие Web приложения 190 105 Высокий
Языки сценариев 3 0 Средний

 


Среди Web приложений преобладают уязвимости типа межсайтовый скриптинг (XSS, CSRF и т.п.) - 26.76%, неавторизованное изменении данных (в большинстве случаев SQL инъекция) – 24.87% и раскрытие важных данных – 17.15%.

Серверные приложения

Всего было обнаружено 255 уязвимостей (29.2%) в серверном программном обеспечении, из которых 73 уязвимости не были устранены до момента публикации этого отчета.

 

Тип ПО Кол-во уязвимостей Макс. рейтинг опасности
Всего Не устранено
 
Серверы сетевой инфраструктуры
DNS-серверы 3 0 Средний
FTP-серверы 6 4 Средний
Почтовые серверы 13 1 Высокий
Службы каталогов 3 0 Средний
Виртуализационное ПО 8 2 Высокий
Другие серверы сетевой инфраструктуры (WINS, tftp и т.д.) 20 8 Высокий
 
Серверы приложений
Web-серверы 13 3 Высокий
Базы данных 14 6 Высокий
Серверы приложений 20 1 Высокий
Игровые серверы 0 0  
 
Средства защиты
IDS системы 0 0  
VPN-серверы 1 0 Низкий
Межсетевые экраны 3 0 Средний
Приложения идентификации 0 0  
Прокси серверы 0 0  
Системы контроля и мониторинга 21 4 Высокий
Системы удаленного управления 11 6 Высокий
Системы управления доступом 3 0 Высокий
Антивирусы 6 1 Высокий
 
Другие серверные приложения
Другие серверные приложения 72 14 Высокий
 
Аппаратные устройства
Аппаратные устройства (серверы печати, маршрутизаторы, коммутаторы) 38 23 Высокий


В серверном программном обеспечении самыми распространенными типами уязвимостей являются: отказ в обслуживании (29.97%), компрометация системы (21.91%), межсайтовый скриптинг и обход ограничений безопасности (12.09%).

9.84% уязвимостей имеют высокий рейтинг опасности, 44.09% - средний и 46.06% - низкий рейтинг опасности.

55.12% уязвимостей в серверном программном обеспечении эксплуатируются удаленно, для 35.43% уязвимостей возможна эксплуатация из локальной сети и 9.45% эксплуатируются локально.

Клиентские приложения

В клиентском программном обеспечении было обнаружено 193 уязвимости, из которых 64 не были устранены до момента публикации этого отчета.

Тип ПО Кол-во уязвимостей Макс. рейтинг опасности
Всего Не устранено
Браузеры 12 3 Высокий
Офисные приложения 15 1 Критический
FTP клиенты 0 0  
Instant Messenger и IRC клиенты 5 2 Критический
Антивирусы 6 0 Высокий
Архиваторы 4 1 Высокий
Игры 1 1 Средний
Мультимедийные приложения 34 11 Критический
Персональные межсетевые экраны 3 0 Низкий
Почтовые клиенты 7 1 Высокий
Виртуализационное ПО 2 0 Низкий
ActiveX компоненты 40 26 Критический
Средства разработки 25 8 Высокий
Аппаратные устройства (IP-телефоны, сканеры, принтеры и др.) 1 0 Низкий
Другие клиентские приложения 38 10 Высокий


Практически половина обнаруженных уязвимостей (47.69%) в клиентском программном обеспечении позволяют компрометацию системы.

81.87% уязвимостей могут эксплуатироваться удаленно, 5.18% уязвимостей позволяют эксплуатацию в пределах локальной сети и 12.95% - локально.

2.59% обнаруженных уязвимостей имеют критический рейтинг опасности, 51.81% - высокий, 14.51% уязвимостей – средний и 31.09% - низкий рейтинг опасности.

Уязвимости в компонентах ОС

ОС Кол-во уведомлений Макс. рейтинг опасности
Всего/известных уязвимостей Не устранено
Cisco IOS 12.x 1/5 0 Средний
FreeBSD 5.x 3/3 0 Средний
FreeBSD 6.x 5/5 2 Средний
FreeBSD 7.x 2/2 1 Низкий
Linux 2.6.x 5/7 1 Низкий
Debian GNU/Linux 4.0 3/3 0 Низкий
Fedora 7, 8 1/1 0 Низкий
Gentoo Linux 1/1 0 Низкий
Apple Macintosh OS X 3/95 1 Высокий
Microsoft Windows 2000 (Pro, Server) 4/5 0 Высокий
Microsoft Windows XP 4/5 0 Высокий
Microsoft Windows Vista 5/6 1 Высокий
Microsoft Windows 2003 5/6 0 Высокий
HP-UX 11.x 1/1 0 Средний
AIX 4.x 1/1 0 Низкий
AIX 5.x 6/22 0 Средний
AIX 6.x 8/25 1 Средний
NetBSD 3.1 2/2 0 Средний
OpenBSD 3.x 1/1 0 Средний
OpenBSD 4.0 1/1 0 Средний
OpenBSD 4.1 4/5 0 Средний
OpenBSD 4.2 6/7 0 Средний
Unixware 7.1.4 1/1 0 Низкий
Sun Solaris 8 2/2 0 Средний
Sun Solaris 9 6/9 0 Высокий
Sun Solaris 10 18/21 3 Высокий

В таблице указано количество уведомлений об уязвимостях, опубликованных на SecurityLab.ru и количество уязвимостей, описанных в уведомлении. В колонке «Не устранено» количество уязвимостей совпадает с количеством уведомлений. Диаграмма «Уязвимости в ОС» создана с учетом опубликованных уведомлений на SecurityLab.ru.

В компонентах операционных систем больше всего уязвимостей (33.63%) позволяют произвести DoS атаку, 18.58% - скомпрометировать целевую систему, 17.7% повысить привилегии в системе и 11.5% - получить доступ к потенциально важным данным. 44.16% опубликованных уязвимостей можно эксплуатировать удаленно, 6.49% - из локальной сети и 49.35% локально.

2. Уведомления безопасности от производителей

Всего было опубликовано 618 уведомлений безопасности от различных производителей.

Производитель Кол-во уведомлений
Fedora 232
Debian 102
Gentoo Linux 68
Red Hat 57
Sun 38
Suse 27
IBM 24
HP 18
Microsoft 17
Cisco 13
Slackware Linux 10
Symantec 7
FreeBSD 4
Oracle 1
   

Итоги

Самыми опасными уязвимостями в первом квартале 2008 года по-прежнему являются уязвимости в клиентских приложениях, среди которых лидирующие места занимают ActiveX компоненты и мультимедийные приложения.
Самые опасные уязвимости в первом квартале 2008 года:

Категория: | Просмотров: 2450 | Добавил: aka_kludge | Теги: | Рейтинг: 0.0/0
Всего комментариев: 0
Главная
...
На службе : дней

22:12
Обновить


Пользователи
aka_kludge
qwerty
LeadyTOR
aka_Atlantis
AdHErENt
mAss
Sissutr
hiss
DrBio
tHick

Поиск

Архив записей


Copyright tHR - TeAM 2024 г. admin: aka_kludge (ICQ:334449009) Moderator's: LeadyTOR, ... Яндекс.Метрика