Organisationen SANS Institute, som blandt andet står bag sikkerhedstjenesten Internet Storm Center, advarer om sikkerhedshuller i populære backup-programmer.
SANS Institute har registreret i alt 422 nye sikkerhedshuller i løbet af det seneste kvartal, hvilket er en stigning på 11 procent.
Især fremhæver SANS Institute sikkerhedshuller i to backup-programmer, det ene fra Veritas, som i sidste måned blev opkøbt af Symantec, det andet fra Computer Associates.
De markerer sig begge på den top 20 liste, som SANS Institute har udarbejdet over de sikkerhedshuller, som ifølge organisationen udgør den største trussel.
Sikkerhedshullerne i de to backup-programmer er særligt problematiske, fordi de to firmaer sidder på en stor del af markedet. Det vil sige, at op mod 30 procent af virksomhederne benytter den sårbare software.
Mens der ofte er stor opmærksomhed omkring sikkerhedshuller i Microsofts styresystem Windows, så er der som regel mindre blæst om sikkerhedshuller i backup-software.
Det betyder, at der er stor risiko for, at en virksomhed overser, at der er kommet en opdatering til softwaren.
Backup-programmer udgør en ekstra stor trussel, vurderer SANS Institute, fordi adgang til programmerne gennem et sikkerhedshul reelt giver adgang til alle virksomhedens data.
På SANS Institutes top 20 liste finder man desuden en række sikkerhedshuller i populære webbrowsere og i programmer til download af musik såsom Apples Itunes.
Relevant link