Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 4/2/2009
Potentialet for at tjene penge er vigtigere for hackere, end om en sårbarhed er let at udnytte.Det fremgår af rapporten "X-Force 2008 Trend & Risk Report" fra sikkerhedsfirmaet IBM Internet Security Systems. I rapporten gennemgår forskerne blandt andet to alvorlige sårbarheder fra 2008. Den ene findes i ActiveX-kontrollen Microsoft Snapshot Viewer, den anden i SNMP (Simple Network Management Protocol).
Skønt begge sårbarheder har fået en meget høj risikovurdering, blev kun Snapshot Viewer-sårbarheden udnyttet aktivt. Forskerne forklarer det med, at det ville være svært at tjene penge på at udnytte SNMP-sårbarheden.
Sårbarheden i Snapshot Viewer kunne derimod let udnyttes til at installere skadelige programmer på en pc. Det kunne SNMP-sårbarheden ikke, den var mere egnet til at ændre konfigurationen af en router eller andet netværksudstyr.
IBM Internet Security Systems konkluderer ud fra disse og andre eksempler, at det er nødvendigt at tage muligheden for at tjene penge i betragtning, når man skal vurdere, hvor udbredt en angrebsmetode vil blive.
Rapporten viser i øvrigt, at der i 2008 blev fundet 13 procent flere sårbarheder end året før. I alt blev der fundet 7.406 sårbarheder.
Over halvdelen af sårbarhederne lå i web-applikationer. Til 53 procent af sårbarhederne har producenterne ikke udviklet rettelser, der fjerner dem.