Adobe és el blanc preferit dels crackers

Compartir

SeguretatL’alt índex d’atacs als programes de la companyia converteixen al seu programari en el preferit per a perpetrar atacs que vulnerin la seguretat de la màquina i així poder explotar la intrusió. Tindrà raó Steve Jobs quan critica la qualitat del programari d’Adobe?

Col·laboradors/Redacció – La desenvolupadora de programari Adobe, coneguda per productes com Acrobat, Flash o Photoshop, ha estat la companyia més atacada de l’any en el darrer trimestre del 2009, segons un informe de l’empresa de seguretat ScanSafe.

Adobe, a través dels seus productes Reader i Acrobat –lector i editor d’arxius PDF–, ha concentrat el 80% de tots els atacs a programari, seguit d’un altre dels seus productes, Flash, que acapara un 18% de tots els ‘exploits’.

Les vulnerabilitats trobades en el lector i editor d’arxius PDF d’Adobe, Reader/Acrobat, han estat les més freqüents al llarg del 2009. Curiosament, tant Flash com Reader van començar l’any amb xifres d’atacs semblants però segons passaven els mesos els arxius PDF anaven prenent la davantera als atacs dirigits a aplicacions Flash.

Els arxius PDF maliciosos sumaven un 56% de tots els exploits registrats en el primer trimestre de l’any passat, arribant a abastar un 80% en el quart trimestre. Per la seva banda Flash va començar l’any amb un 40% de totes les vulnerabilitats a les seves espatlles mentre que a finals d’any la seva xifra va baixar fins al 18%.

Segons ScanSafe, propietat de Cisco, aquesta tendència és “un clar indicatiu” de la preferència dels atacants pels arxius PDF, probablement degut a una combinació de “l’increment de la disponibilitat de vulnerabilitats en el ’programari’ d’Adobe” i l’ús tan estès que es fa d’aquest tipus d’arxius.

Crec que les empreses haurien d’evitar a Adobe en la mesura que els sigui possible. La seguretat d’aquesta empresa sembla estar fora de control i emprar els seus productes pot posar a qualsevol organització en risc. Per tractar de minimitzar el nombre d’atacs cal evitar l’ús dels productes d’Adobe sempre que es pugui”, va dir el president de l’Institut SANS de Tecnologia.

El MIT confirma el creixement en els atacs

El CVE, un diccionari de vulnerabilitats de seguretat d’ús públic, mantingut pel MITRE (MIT, Boston), registra cada any els atacs que es produeixen a la Xarxa amb un identificador per a facilitar l’ús compartit de dades, també confirma el creixement exponencial dels atacs sobre els productes d’Adobe.

En data del 31 de desembre de 2009, el nombre total d’entrades en el CVE que feien referència a productes de l’empresa dirigida per Shantanu Narayen va arribar a les 288, de les que 107 havien estat registrades durant el 2009.

L’informe destaca que només 1 atac de tots els detectats s’havia considerat de baix risc, 25 foren qualificats de “risc normal” i 81 com a “vulnerabilitats d’alt risc”.

Mirant les xifres d’anys anteriors, aquest ha estat l’any més negre de la companyia de San José en aquest aspecte. En el 2008 la llista de vulnerabilitats en programari d’Adobe registrades en el CVE era de 58, en el 2007 foren 50, 2006 va registrar 35, 18 en el 2005 i les 20 restants en el període de 1999 a 2004.

Els autors de ‘l’Informe Anual d’Amenaces de 2009′ apunten que, al marge de les fallades de seguretat en els productes d’Adobe -el darrer pegat de seguretat es va llançar dimarts passat-, “és ben conegut” el fet que els atacants acostumen a triar com a objectiu els arxius o programes més emprats i estesos de la Xarxa.

Segons ScanSafe, tenint en compte que aquests atacs es produeixen a Internet i que els arxius PDF són els més emprats “s’entén” el creixement dels ‘exploits’ però no fins a les xifres que han aconseguit.

Els atacs als formats de Microsoft Office, l’ús dels quals també està molt estès a la Xarxa, van ser “significativament” menors que les patides per Adobe. Col·lectivament, els atacs a Internet dirigits a Word i Excel van acaparar menys de l’1% de tots els ‘exploits’ detectats durant tot l’any.

Font

NoticiasDot.com

YCOM
Últimes entrades de YCOM (Veure'ls tots)