Uit onderzoek van IBM blijkt dat beveiligingslekken steeds sneller worden misbruikt omdat de beveiligingsindustrie teveel informatie loslaat die het kwaadwillenden gemakkelijk maakt om lekken te misbruiken.
In 94 procent van de gevallen leidt de melding van een lek in een webbrowser binnen een dag tot uitbuiting van dat lek. In 2007 was dat nog 79 procent van het totaal aantal meldingen.
Een forse stijging dus, die volgens IBM te wijten is aan het in te grote mate publiek beschikbaar make van informatie omtrent beveiligingslekken. IBM stelt dat ’t goed is om informatie te geven, maar de mate waarin is volgens het bedrijf bepalend voor de mogelijkheden om lekken ook daadwerkelijk uit te buiten.
Vaak publiceren de onderzoekers van de beveiligingsindustrie zelf een een proof-of-concept exploit om te bewijzen dat hun melding van een lek geen onzin is. Bovendien, claimt de beveiligingsindustrie, dwingt het de softwarebedrijven snel patches te maken en helpt het hun ontwikkelaars in de toekomst vergelijkbare fouten te vermijden.
Tegenwoordig komt het steeds minder voor dat kwaadwillenden zelf op zoek gaan naar lekken, wat een tijdrovende klus is, omdat die in de meeste gevallen door de beveiligingsindustrie wel blootgelegd worden. Dat maakt het simpel voor hun om een lek vervolgens uit te buiten.
54 minuten geleden
