Nye værktøjer gør det lettere for undergrundshackere at finde frem til nye sårbarheder i software. Ironisk nok er det sikkerhedsopdateringerne, som hjælper hackerne på vej, skriver Cnet.
Flere sikkerhedsfirmaer har gennem det seneste års tid peget på, at hackerne er blevet hurtigere.
Der går nu kortere og kortere tid, fra et firma som Microsoft udsender en kritisk opdatering, og til der findes ondsindet kode, som udnytter sårbarheden.
Det bekræftes af grundlæggeren af sikkerhedskonferencen Black Hat Security Briefings, Jeff Moss.
- I løbet af et døgn kan du tage en patch, finde problemet og udvikle kode, der udnytter det. Firmaerne har ikke meget tid til at opdatere, hvis den ondsindede kode kommer dagen efter patchen, siger han til nyhedstjenesten Cnet.
Skiller patchen ad
På konferencen Black Hat Security Briefings, som i disse dage afholdes i Las Vegas i USA, kom det frem, at hackerne det seneste års tid har fået flere nye værktøjer.
Først og fremmest har de fået bedre værktøjer til "reverse-engineering", altså til at tage kompileret programkode og finde frem til, hvad koden gør, og endda hvordan kildekoden har set ud.
Dermed kan hackerne tage en patch og skille den ad for dels at blotlægge, hvilke sikkerhedshuller den lapper, og dels om den efterlader nye sårbarheder.
For virksomheder betyder det, at sikkerhedspolitikken nu er nødt til at køre i et langt højere gear, hvis systemerne skal være sikret mod angreb.
Årlig patch-dag ikke nok
Førhen kunne virksomheder beskytte sig ved at opdatere et fast antal gange om året. Den går ikke længere.
- Virksomhederne plejede at patche en gang om året. Hvis du stadig gør det i dag, så er du færdig, advarer sikkerhedsspecialist Paul Watson fra Rockwell Automation i et interview med Cnet.
Sådan en politik hjælper ikke meget i dag, som det allerede sidste år i august blev illustreret med internetormen Blaster, der dukkede op på nettet en lille måneds tid, efter Microsoft havde udsendt en opdatering.
Det tempo er yderligere blevet optrappet siden Blaster. Da internetormen Sasser hærgede i maj måned i år, var der blot gået to uger, efter Microsoft havde udsendt de opdateringer, som ormen udnyttede.
Da Microsoft for nylig forsøgte at lukke et af sikkerhedshullerne i Internet Explorer, gik der blot et døgn, før hackere havde fundet en smutvej uden om Microsofts patch.
Det var endda en opdatering til den sårbarhed, som blev udnyttet til at sprede den trojanske hest Download.Ject, som sikkerhedsfirmaet McAfee for nylig udråbte til at være det hidtil alvorligste sikkerhedsproblem i 2004.