Nu gaten in netwerken en omgevingen moeilijker te vinden en te misburiken zijn, zijn lekken in Web en client/server applicaties het nieuwe slagveld in de strijd tegen kwaadaardige hackers, zo waarschuwt onderzoeksbureau Qualys.

Het onderzoek dat het bedrijf uitvoerde laat zien dat er een grote verschuiving van server naar client lekken heeft plaatsgevonden. "In de begin jaren zagen we lekken in web en e-mail servers of besturingssystemen. Dit jaar ligt de nadruk op client-side lekken zoals browsers, media spelers en anti-virus en back-up produkten" zegt CTO Gerhard Eschelbeck.

Op zichzelf is dit goed nieuws. Aanvallen op applicaties zijn lastiger te automatiseren dan bij webservers het geval is. "Vaak wordt er ook interactie van de gebruiker vereist", gaat Eschelbeck verder. Toch is er ook een minpunt, want het patchen en verhelpen van lekken in applicaties is echter lastiger dan in web servers en netwerk firewalls, aldus security experts. Daar komt bij dat veel lekken in bijvoorbeeld virusscanners wel door remote aanvallers misbruikt kunnen worden. Hierdoor is een aanvaller in staat om zonder tussenkomst van de gebruiker een kwetsbaar systeem over te nemen.

Vooral anti-virusaanbieders zouden lui zijn als het gaat om het verhelpen van lekken. "Anti-virusaanbieders geven niet voldoende geld uit aan het controleren van de code" zegt onderzoeker Alex Wheeler, die dit jaar al meerdere lekken in virusscanners vond.

Toch zou een meerlaagse beveiliging zoals desktop en server anti-virus, firewall en anti-virus voldoende moeten zijn om het probleem aan te kunnen, zegt Arthur Merar.