Взламывать открытые программы проще, чем проприетарные?
«Взлом открытых программ происходит чаще, чем проприетарных» – именно так заявил автор одного из докладов на семинаре по экономике информационной безопасности, сообщает сайт TechnologyReview.com. Чтобы придти к такому выводу, ему пришлось проанализировать более 400 миллионов попыток взломов данных за последние два года. Согласно данным профессора Школы менеджмента Caroll в Бостоне Сэма Ренсботама, взлом opensource-программ происходит в среднем в полтора раза чаще, нежели проприетарных. Причем на взлом уходит на три дня меньше, а сами инструкции по взлому расходятся по Интернету со скоростью распространения самого ПО. Интересно, что открытый исходный код - не единственное преимущество взломщиков. Нередко они также используют сигнатуры, которые используются производителями систем защиты."Очевидно, уведомления об обновлениях, которые распространяются для усовершенствования ПО, в итоге могут помогать хакерам".Для исследования были взяты данные систем контролирования взломов сервис-провайдера SecureWorks, которые установлены в 960 компаниях. Также была использована Национальная база данных уязвимостей, которая формируется Национальным Институтом Стандартов и Технологий. В итоге, из 883 уязвимостей были отобраны лишь 97, а среди остальных 111 миллионов заявок о взломе большинство оказались лишь предупреждениями о ложной атаке, или атаками на ПО, которое нельзя считать открытым или закрытым, или вовсе атаками, которые нельзя были идентифицировать или проанализировать. Более того, некоторые специалисты по безопасности относятся скептически к такому исследованию. Технический директор компании Immunity Девид Айтел полагает, что действительно серьезные взломы осуществляются только по отношению к проприетарному ПО, а на open source совершаются малозначительные атаки.
"Только 30 из 97 выделенных уязвимостей обнаружено в открытом ПО. Иными словами, меньшее число уязвимостей взламывается чаще".Технический директор компании Cigital и консультант по безопасности ПО Гери МакГро полагает, что разнице между открытым и закрытым ПО не стоит уделять так много внимания.
"Хакеры в любом случае получают информацию, которая позволит им создать вирус. То есть не обязательно всегда иметь исходный код, чтобы произвести взлом. Разработчикам программного обеспечения просто следует осознавать, что как только их продукт становится доступным, хакеры получают возможность его взломать".
© Root.UA