Nieuws
image

80% exploits verschijnt binnen 10 dagen na patch

woensdag 29 april 2009, 12:43 door Redactie, 4 reacties

Tachtig procent van de exploits die hackers gebruiken om systemen mee aan te vallen verschijnt binnen tien dagen na het uitkomen van de patch die het beveiligingslek moet oplossen. Bedrijven hebben gemiddeld 29,5 dagen nodig om updates uit te rollen, zo blijkt uit onderzoek van Qualys. In de afgelopen vijf jaar zijn bedrijven precies een halve dag sneller met patchen geworden. In 2004 duurde het gemiddeld dertig dagen voordat machines up-to-date waren. Qualys scande vorig jaar 80 miljoen machines en ontdekte daarbij 680 miljoen lekken, waarvan 72 miljoen ernstig. Verder blijkt dat 60% van de meest ernstige een veelvoorkomende lekken op een jaarlijkse basis door nieuwe lekken worden vervangen.

Reacties (4)
29-04-2009, 15:48 door Anoniem
Het is natuurlijk niet zo vreemd dat de exploits vlak na de patch verschijnen aangezien het een heel stuk minder werk is om een patch te reverse-engineeren dan zelf een lek te vinden en dat te exploiten. ;-)

-Jeroen
29-04-2009, 16:36 door Anoniem
De exploit is binnen 10 dagen gemaakt, maar wordt niet per se binnen 10 dagen gebruikt. Volgens Verizon worden de meeste inbraken gepleegd met bekende lekken van meer dan een jaar oud.

Weg met dat eeuwige advies dat je virusscanner up-to-date moet zijn. Zolang je patchlevel up-to-date is (dus binnen 10 dagen na verschijning updaten) hou je veruit de meeste ellende buiten de deur.
29-04-2009, 18:41 door Anoniem
Door Anoniem: De exploit is binnen 10 dagen gemaakt, maar wordt niet per se binnen 10 dagen gebruikt.

Het is hard werken om een exploit te maken, en dan niet toepassen? Onzin!
29-04-2009, 18:42 door D0rus
Ik denk niet dat je kunt stellen dat je veilig bent als je binnen 10 dagen patch. Lijkt mij waarschijnlijker dat als je in 5 dagen patch, je met 40% van de exploits te maken hebt (o.i.d). Daarnaast zijn er ook nog 0-day exploits, daar kun je nooit helemaal veilig voor zijn met snel patchen. Gelukkig zijn er weer andere mechanisme zoals firewalls en beperkte rechten.

Las laatst dat firefox gebruikers gemiddeld binnen 5 dagen updaten (ook hier weer, 20% binnen 1 dag, 80% in 4 dagen, gok ik). Vraag mij af hoeveel exploits echt binnen 5 dagen uit zijn. Mijn schatting kan natuurlijk nooit 100% correct zijn. Kan deze informatie zo snel niet uit het 'onderzoek' (sheets) halen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search