lunedì 30 agosto 2010

MUMBLE - Utenti, il vero bersaglio grosso

Secunia, qualche giorno fa, ha pubblicato un interessante post sul proprio blog di sicurezza che riprende uno studio di inizio anno sulle vulnerabilità presenti mediamente nei client.

Ciò che emerge è davvero interessante e aiuta a fare alcune riflessioni.

Nella sostanza viene fuori che, per quanto riguarda il 50% dei casi degli utenti Microsoft, i PC ospitano una settantina di applicazioni sviluppate da almeno una ventina di vendor diversi. Questa mole di software comporta che, annualmente, i nostri computer siano esposti a oltre 400 vulnerabilità. Inoltre, la situazione è in netto peggioramento, e, durante i primi 6 mesi del 2010, Secunia ha pubblicato 380 vulnerabilità che interessano la media dei PC degli utenti, cioè l'89% delle vulnerabilità dell'intero 2009. 

Paranoici (come me) a parte, quanti utenti si fanno realmente carico di sanare queste vulnerabilità?

Mediamente abbastanza pochi; e quei pochi si concentrano soprattutto sugli aggiornamenti che sono collegati al sistema operativo (grazie agli "Aggiornamenti Automatici" di Microsoft) e a quei programmi che forniscono gli aggiornamenti in push. 

Quasi nessuno verifica periodicamente lo stato di aggiornamento della propria macchina e quasi nessuno si cura di avere sempre software all'ultima versione disponibile.

Questa tendenza è uno dei motivi alla base della semplicità con cui è possibile spargere malware e creare botnet.

Infatti, i cybercriminali, potendo disporre di un gran numero di vulnerabilità da sfruttare, hanno grande facilità ad aggirare i sistemi di sicurezza eventualmente installati dagli utenti e compromettere i PC degli utenti con ogni sorta di codice malevolo. La grande superficie di attacco data da questa mole di vulnerabilità presenti sulle macchine degli utenti rende il fenomeno delle vulnerabilità di tipo 0day un fenomeno residuale come ha messo perfettamente in evidenza Dancho Danchev in un recente articolo.

Questa situazione (come altre di cui mi sono occupato con i miei MUMBLE) è destinata a cambiare, penso infatti che sia del tutto insostenibile l'onere collegato agli aggiornamenti di cui gli utenti dovrebbero farsi carico. E, continuando in questo modo, malware, furti di identità, perdite economiche ed instabilità dei sistemi farebbero certamente crollare la fiducia degli utenti nel mezzo informatico.

Che il matrimonio tra Intel e McAfee sia un primo passo verso un nuovo paradigma della sicurezza?

Lo spero. 

Nel frattempo bisogna ricordarsi che i nostri PC (e i nostri smartphone) sono gli oggetti con cui accediamo alle nostre informazioni più importanti e che quindi la loro manutenzione merita tutta la nostra attenzione.

Nessun commento:

Posta un commento

http://www.wikio.it