Информационная безопасность Уязвимости в программах
Со времен появления первых персональных компьютеров, эволюция в сфере разработки полезных программных продуктов была неразрывно связана с процессом параллельного совершенствования и «видовой радиации» вредоносного ПО. Современный пользователь уже не может быть настолько наивным, чтобы полагать, будто безопасность его компьютера можно обеспечить только за счет средств, предусмотренных конфигурацией его ОС или рабочих приложений. Напротив, следует говорить о бурном развитии особой «ИТ-индустрии страха», дающей огромный доход как изготовителям «малвари», так и разработчикам «противоядий» - патчей, сканеров, антивирусов и т.п. Как отражается данная ситуация на пользователях ПК? Среди прочего, она выражается в существовании постоянной угрозы прорыва уязвимых мест программного кода. «Слабые места», или уязвимости, могут возникать в силу разных факторов. Частой причиной служат ошибки, допущенные самими разработчиками. Такие ошибки могут спровоцировать сбой в работе программы, который, в свою очередь, способен привести к потере важной информации, нарушению целостности данных, коллапсу всей системы и, в некоторых случаях, даже повреждению аппаратной части компьютера. От чего еще зависит уязвимость ПО? Существует версия, что на уязвимость программы в первую очередь влияет ее популярность, востребованность на рынке. Логика здесь проста: размер пользовательской аудитории задает вероятность проникновения «опасного агента», что, в конечном счете, влияет на привлекательность данного продукта для атак всевозможными взломщиками и вредителями. Так, по мнению ряда авторитетных компьютерных журналов, список наиболее уязвимых программ возглавляют такие «бренды», как программный пакет Adobe Acrobat Reader; утилиты Microsoft Office; проигрыватели Flash Player, Winamp; интернет-браузеры Internet Explorer и Mozilla Firefox; операционные системы Windows, MacOS и др. Обычным способом решения проблем при обходе ограничений безопасности, поддерживаемых приложением, является использование последних версий программ. Автоматическое обновление ПО и оперативная установка патчей позволяют ликвидировать «дыры» в программном коде, с помощью которых злоумышленники могут получить доступ к ресурсам пользователей. Нередко целью злоумышленников является доступ к конфиденциальной информации. В этом случае недостаточная защита системы может обернуться колоссальными убытками, исчисляемыми миллионами и даже миллиардами долларов. Так, весьма печальными могут быть последствия уязвимости сервисов, используемых на сайтах банков и других финансовых учреждений: вкладки различных вредоносных порталов способны инициировать запуск окна, «имитирующего» дизайн банковского (при условии, если вкладки в браузере открыты одновременно), и, таким образом, передавать сведения о номере счета пользователя посторонним лицам. Известны случаи, когда компьютерная атака становится успешной благодаря банальным оплошностям программистов. Например, некорректная установка прав доступа в базы данных также делает удобным нарушение системы безопасности. Читайте также |
Уязвимости программных приложений: краткое описание их источников и
последствий для пользователей ПО| В избранное | ||
