С переходом на открытое ПО число атак на него будет расти
21.05.2009
Выступая вчера на одном из брифингов, Рохит Даманкар, старший менеджер TippingPoint по исследованиям в области безопасности, подчеркнул, что киберпреступники стремятся извлечь больше выгоды из своих действий и поэтому предпочитают атаковать широко распространенные программы.
Однако, по его словам, открытое ПО им атаковать сложнее, поскольку прозрачность исходных кодов и повышенное внимание со стороны сообщества позволяют быстрее выпускать для уязвимостей патчи. А поскольку самым распространенным типом атак являются атаки на непропатченные уязвимости (атаки "нулевого дня"), быстрый выход патчей снижает риск заражения.
Лоу Чи Джу из сингапурского представительства Symantec в свою очередь утверждает, что все зависит от того, насколько распространенным является определенное программное обеспечение, причем открытое оно или закрытое – не так уж важно, поскольку преступники фокусируются на тех целях, которые могут принести больше отдачи с единицы вложений. По его мнению, открытое ПО вовсе не безопаснее проприетарного, так как фирма, продающая коммерческий продукт, кровно заинтересована в том, чтобы он был безопасен и в ее штате имеются специалисты, занятые своевременным выпуском обновлений.
В качестве примера Лоу привел открытые и закрытые веб-браузеры. Так, по информации Symantec, в открытом браузере Firefox в прошлом году было найдено 99 уязвимостей, в то время как в проприетарном Internet Explorer – 47. При этом рыночная доля Firefox продолжает расти.
Впрочем, Лоу отметил, что такие большие компании, как Microsoft и Apple заметно медленнее закрывают дыры, чем разработчики независимой Opera и открытого Firefox. Например, среднее окно уязвимости для Apple Safari составляет 9 дней, а для Internet Explorer – 7 дней, в то время как у Firefox этот показатель зафиксирован на отметке менее одного дня, а у Opera – один день. По мнению Лоу, это может быть вызвано тем, что для небольших разработчиков браузер – главный продукт, а для крупных фирм – один из многих, и усилия команды специалистов распыляются между целым рядом имеющихся приложений.
