Web sitelerinin %95’i bilinen güvenlik açıklarına sahip eski yazılımlarla çalışıyor



Aylardır ‘Yarın bana hatırlat’ düğmesine basıyorsanız, görünen o ki tek siz değilsiniz. Çok, çok hafif söylemek gerekirse.

Yazılımınızı güncel tutmak, tüm güvenlik temellerinin anasıdır. Herhangi bir güvenlik uzmanına sorun, size web sitenizi eski teknolojiyle çalıştırmanın oldukça kötü bir fikir olduğunu söyleyecektir: yama uygulanmamış güvenlik açıkları, saldırganların sisteminize kötü amaçlı yazılım yerleştirmesine veya erişmesine izin verebilir – üstelik bunları çalıştırmadan.

Ne yazık ki, Westphalian University of Applied Sciences’daki İnternet Güvenliği Enstitüsü’nden bir grup araştırmacı tarafından yürütülen yeni bir araştırmaya göre, yazılımı güncel tutmanın sağduyulu uygulaması o kadar yaygın değil gibi görünüyor.

18 aylık bir süre boyunca, Nurullah Demir, Tobias Urban ve diğerleri tarafından yönetilen araştırmacılar, 5,6 milyondan fazla web sitesinde kullanılan 246 istemci ve sunucu tarafı yazılım ürününü analiz etti.

Web sitelerinin kullandığı 246 yazılım ürününün sürümlerine ve yayın tarihlerine bakarak web sitelerinin yazılım güncellemelerini nasıl ele aldığını anlamak için yola çıktılar. Araştırmacılar daha sonra bunları Ulusal Güvenlik Açığı Veritabanından (NVD) bilinen 147.312 güvenlik açığıyla eşleştirdi.

Çalışma, neredeyse tüm web sitelerinin en az bir eski yazılım ürünü kullandığını ve bu da onları bilinen bir dizi güvenlik açığına karşı potansiyel olarak duyarlı hale getirdiğini buldu.

Aslında, web sitelerinin yalnızca %6’sı tamamen güncel yazılımlarla çalışırken, %47 gibi büyük bir kısmı tüm yazılım kataloglarının güncelliğini yitirmesine neden oluyor.

Araştırmacılar, “Genel olarak, analiz edilen yazılım ürünlerinin 148’i (%60) için istismar edilebilir bir güvenlik açığı bulduk” diyor. Şaşırtıcı bir şekilde, bu savunmasız yazılım ürünleri, analiz edilen web sitelerinin %95’i tarafından kullanılıyordu. Sadece bu değil, araştırmacılar bu sayının Bazı web siteleri güncellemeleri sürekli ertelediğinden, savunmasız web sitelerinin sayısı “sadece zamanla artıyor” ve bu da yalnızca güvenlik açıklarının birikmesine neden oluyor.

Ziyaret ettiğiniz herhangi bir web sitesinin saldırılara açık olma olasılığının %95 olmasının yanı sıra, çalışmanın diğer dikkate değer (okuma: korkunç) sonuçlarından bazıları şunlardır:

  • Ortalama yazılım ürünü, en son yamanın yaklaşık 48 ay gerisindedir.

  • Web sitelerinin %92’si, siteler arası komut dosyası çalıştırma (XSS) saldırılarına karşı potansiyel olarak savunmasızdır.

  • Ortalama olarak, analiz edilen her yazılım ürünü 8 güvenlik açığına sahipti.

  • Ortalama bir web sitesi potansiyel olarak 29 güvenlik açığından etkilenir.

Eski yazılımı çalıştırmanın maliyeti

Her şeyin bir bütün olarak işlemeye devam etmesini sağlarken karmaşık teknolojilerden oluşan çeşitli ekosistemi güncel tutmak, göründüğü kadar kolay değildir. Çoğu durumda, web siteleri farklı, sürekli gelişen teknolojileri farklı yayın döngüleriyle birleştirir ve bu da her bir güvenlik güncellemesine göz kulak olmayı gerçek bir zorluk haline getirebilir.

Ancak, yama uygulanmadan bırakılırsa, güvenlik açığı bulunan tek bir bileşen bile tüm sistemi tehlikeye atabilir. “Web uygulamaları genellikle belirli bir görevi yerine getirmek için birbirine dayanan farklı modüllerden oluşur. Bu nedenle, bu modüllerin herhangi birindeki bir güvenlik açığı, güvenlik açığının ciddiyetine bağlı olarak tüm web uygulamasının güvenliğini zayıflatabilir” deniyor.

Raporun bulguları oldukça acımasız görünse de, gümüş astar, bu sorunların çoğunun çözümünün kolay olmasa da oldukça basit olduğudur. Evet, tüm yazılımlarınızı güncel tutmak zaman alabilir. Ancak bir siber saldırının ortalama maliyeti 2,6 milyon dolar olduğu için kesinlikle buna değer.

Diğer harika CyberNews hikayeleri:

Android uygulamaları çok fazla tehlikeli izin istiyor. İşte nasıl biliyoruz

‘1977 üçlüsü’ ve çağı tanımlayan diğer bilgisayarlar

Nesnelerin Yapay Zekasının Doğuşu

Bilim adamları kuantum sıçramasını yapmaktan heyecan duyuyorlar

Kulüp binasının gizlilik sorunu: verileriniz Çin’e gidiyor olabilir

Aylık bültenimize abone olun



Source link