Toename veiligheidslekken in software

CERT meldt explosieve stijging

18 juli 2002 | Jamie Biesemans Het CERT-coördinatiecentrum meldt een explosieve toename van kwetsbaarheden in software, waardoor hackers en virussen vrij spel hebben. Volgens een woordvoerder van CERT heeft dit te maken met de toegenomen aandacht voor online veligheid sinds de aanslagen vorig jaar september in Amerika, en niet zozeer met een toename van slecht geschreven applicaties.

In een interview met ZDNet Australië zei CERT-werknemer Larry Rogers dat het aantal gemelde veiligheidslekken in 2001 van 1.090 naar 2.437 gevallen steeg. Die stijging zet zich ook dit jaar voort; in de eerste drie maanden van 2002 zijn al 1.065 lekken in software ontdekt.

Het gaat om fouten in uiteenlopende toepassingen zoals Internet Explorer, Outlook, ICQ, Apache, IIS, Mac OS X, BIND DNS-software en Unix, maar ook om veelvoorkomende configuratiefouten. Niet alle lekken zijn even gevaarlijk, maar sommige laten Denial-of-Service (DNS)-aanvallen toe of zetten achterdeuren open. De allerernstigste kwetsbaarheden krijgen een eigen CERT-advisory.

In verhouding met het aantal gemelde lekken zijn die waarschuwingen vrij zeldzaam. In 2000 werden er 26 de wereld ingestuurd, in 2001 waren dat er 37. Dit jaar zijn er al 20 verschenen.

Het CERT richt zich in de eerste plaats op professionele internetdeskundigen. De meeste advisories hebben dan ook te maken met lekken in netwerksoftware zoals DSN-applicaties, OpenSSH, Apache, IIS en SNMP. Lees meer artikels over : cert, veiligheid

bron: ZDNet