iWiW, Facebook, Twitter: újra célkeresztben

Sokáig a Microsoft operációs rendszereiben, alkalmazásaiban felfedezett sérülékenységek szolgáltatták a leggyakoribb támadási felületet a számítógépes bűnözők számára. Az elmúlt időszakban azonban a Microsoft jelentős intézkedéseket tett annak érdekében, hogy megnehezítse a támadók dolgát. Emiatt már tavaly is jól megfigyelhető volt, hogy sokszor nemcsak a Microsoft kódjaihoz kötődő biztonsági hibák kihasználására került sor, hanem egyéb szoftverekére is. Természetesen mindez nem azt jelenti, hogy a Windows, az Office, az Internet Explorer, stb. a támadások szempontjából teljesen háttérbe szorulna, de idén is érezhető lesz az, hogy sok hacker egyéb cégek alkalmazásai felé kezd kacsintgatni.

A sérülékenységeket kereső biztonsági kutatók és a támadók nyilvánvalóan idén is azon szoftvereket szemelik ki maguknak, amelyek a legnagyobb népszerűségnek örvendenek. A számítógépes bűnözéssel foglalkozók ugyanis így tudják azt biztosítani, hogy egy-egy sebezhetőség kihasználásával széles körben tudjanak károkat okozni.

A McAfee szerint jövőre az Adobe alkalmazásai az eddigieknél is gyakrabban juthatnak szerephez a támadások során. Így például a biztonság szempontjából a Reader és a Flash is a figyelem középpontjába kerülhet. Ez azonban nem igazán meglepő, ugyanis már idén is sok problémát okoztak az Adobe szoftvereinek sérülékenységei, amelyek vírusok terjesztésében is szerepet játszottak. Természetesen mindezzel az Adobe is tisztában van. Kevin Lynch, az Adobe műszaki igazgatója októberben, az Adobe Max konferencián jelezte, hogy azon dolgoznak, hogy a biztonsági rések befoltozásához szükséges javításokat minél gyorsabban tudják elérhetővé tenni. Erre szükség is van, ugyanis tavaly az Adobe nem mindig tudta maradéktalanul teljesíteni a frissítések gyors kiadására vonatkozó elvárásokat.

A McAfee szakemberei úgy vélik, hogy idén az Adobe alkalmazásai mellett az Apple QuickTime, a Firefox valamint a Google megoldásai is komoly célpontokká válhatnak. A Google esetében különösen a Chrome OS-re valamint a Google Wave-re lesz érdemes figyelni. A McAfee szerint a Chrome OS kapcsán a HTML 5 támogatása jelentheti a sérülékenységek egyik forrását, míg a Wave a botnetek kialakításában és üzemeltetésében kaphat szerepet, ugyanis decentralizált botnet-irányításra adhat lehetőséget.

A McAfee arra is felhívta a figyelmet, hogy 2010-ben a közösségépítők esetében az eddigieknél még kifinomultabb támadásoknak lehetünk majd szemtanúi. A leggyakoribb célpont minden bizonnyal továbbra is a Twitter valamint a Facebook lesz.

A hír a Computerworld biztonság oldalán jelent meg.