Angrebsværktøjer bliver mere avancerede

Artiklen blev oprindeligt publiceret den 10/4/2002

Det amerikanske CERT har udarbejdet en status for angreb på it-systemer. Den viser, at hackernes værktøjer bliver stadig mere avancerede. Samtidig er de også mere effektive, så et angreb hurtigt kan brede sig.

CERT nævner fire elementer, der gør værktøjerne hurtigere:

• Automatiseret scanning efter potentielle ofre.
  
• Portscanningsprogrammerne kan nu udnytte en velkendt sårbarhed, så snart de opdager den. Det gør, at angrebene breder sig hurtigere.
  
• Automatisk spredning af angrebet. De nye værktøjer kan selv sætte gang i yderligere bølger af angreb.
  
• Koordineret styring af angrebsværktøjer giver hackeren mulighed for at styre en række maskiner i et koordineret angreb.

En anden tendens går på, at sikkerhedsverdenen opdager stadig flere sårbarheder. Det gør det endnu sværere at sikre, at et system er opdateret med de seneste fejlrettelser.

Links

• CERTs oversigt over tendenser inden for angrebsmetoder (Acrobat-dokument)