Turvaaugud teie arvutis: viis kõige haavatavamat rakendust veebis töötamisel

 (36)
Turvaaugud teie arvutis: viis kõige haavatavamat rakendust veebis töötamisel
Foto: AFP

Tänapäeval tehakse enamik veebirünnakuid nn vallutuste ehk exploitide abil. Nende edu tagavad turvaaugud sellistes levinud programmides nagu operatsioonisüsteemid, veebilehitsejad, kontoritarkvara, muusikamängijad jne, mille kaudu pääseb pahavara arvutisse.

Kaspersky Lab 2012. aasta kolmanda kvartali viiruste aktiivsuse uuringu kohaselt oli enam kui pooltel rünnakutest kasutatud Java turvaauke.

Selle tarkvara uuendused paigaldatakse arvutisse kasutaja soovil, mitte automaatselt, ning see pikendab haavatavuse eluiga.

Java vallutusi on suhteliselt lihtne kasutada iga Windowsi versiooniga. Mõne kuritegeliku edasiarenduse puhul võib aga exploit muutuda mitmeplatvormseks nagu see oli Flashfake'i puhul. Sellega võib seletada küberkurjategijate erilist huvi Java nõrkade kohtade vastu.

Teisel kohal on Adobe Readeri kaudu tehtavad rünnakud, mis moodustavad neljandiku kõikidest tõrjutud rünnakutest.

Adobe Readerile loodud vallutuste populaarsus väheneb järk-järgult. Selle põhjused võivad olla võrdlemisi lihtne tuvastusmehhanism ja värskemates versioonides kasutusele võetud automaatuuendused.

Umbes 3% vallutustest on sihitud Windows Help and Support Centeri ja Internet Exploreri nõrkuste pihta.

Flashifailide mängijate vead on juba mitmendat aastat kurjategijate uurimisobjektiks.

Kaspersky Labi 2012. aasta kolmanda kvartali andmete kohaselt sattusid kümne kõige sagedamini haavatava rakenduse edetabelisse kaks Adobe Flashi esindajat.

Seotud lood:

Esiviisiku lõpetavad aga Androidi operatsioonisüsteemi juhitavatele seadmetele mõeldud exploitid. Nende põhieesmärk on märkamatult korraldada opsüsteemi lahtimurdmine, mis avab kõikidele rakendustele ja ka pahavarale täieliku juurdepääsu telefoni või tahvelarvuti mälusse ning funktsioonidele.

Tänapäevane veebikeskkond on üsna agressiivne. Nakatunuks võib osutuda peaaegu iga koduleht – ning selle külastaja, kellel on haavatav rakendus, langeb kurjategija ohvriks.

Viirusekirjutajate peamine siht on elektroonilised arvelduskontod või sellised isikuandmed, mis annavad lõppkokkuvõttes võimaluse saada raha. Seetõttu rakendavadki kurjategijad oma arsenalist kõikvõimalikke võtteid, et edastada pahavara kasutaja arvutisse: exploitide kasutamine on selleks üks kõige levinum võte.