Firemní PC lze napadnout přes pluginy v prohlížečích

Markéta Pastuchová | 26.11.2011 | Analýzy, Bezpečnost | Žádné komentáře

Podle reportu společnosti Zscaler za třetí čtvrtletí letošního roku jsou zásuvné moduly (tzv. pluginy) zadními vrátky k firemnímu IT. Útočníci tak mohou být napadnout nejen samotné počítače, ale i další firemní systémy.

Nejnovější report State of the Web poukazuje na to, že na firemních počítačích se v hojné míře nacházejí zastaralé pluginy, které obsahují řadu známých (a již opravených) zranitelností. Na podnikových PC je podle průzkumu například Adobe Flash Player zastaralý v celých 94,2 % případech u Javy je to 70 %, u Adobe Readeru 65,8 5 a u Apple Quicktime 42,5 % výskytů. Naopak třeba doplněk Outlooku pro webový prohlížeč byl zastaralý jen v 19,8 % případech.

Firmy jsou také poměrně konzervativní v samotných webových prohlížečích, které se zde používají. Provozu přes protokoly HTTP a HTTPS v podnikové sféře z 58 % stále dominuje Microsoft Internet Explorer a třeba globálně druhý nejpoužívanější browser Firefox od Mozilly pak má ve firmách podíl na datovém traficu jen 11 %. Zajímavým zjištěním je i fakt, že jen samotné zásuvné moduly generují zhruba 23 % internetového provozu. Co se týká zmíněného Internet Exploreru, firmy ještě ve velkém využívají zastaralé verze IE6 a IE7, které dohromady tvoří téměř čtvrtinu IE provozu. Naopak nejnovější Internet Explorer 9 se zde vyskytuje jen výjimečně.

Autoři reportu ze společnosti Zscaler říkají, že firmy mají jen velmi malou kontrolu nad zásuvnými moduly ve svých počítačích, které zaměstnanci používají a často tuto problematiku ani neřeší a myslí si, že celkové zabezpečení firemní sítě je dostatečnou ochranou. Každý slabý článek ale ve skutečnosti znamená hrozbu pro celou infrastrukturu, ať by její zbylá část byla sebelépe zabezpečena. A zásuvné moduly tento slabý článek rozhodně představují. Podobný průzkum společnosti Qualys v červenci letošního roku pak za největší zranitelnost tohoto typu označil Javu, která byla zastaralá na čtyřech počítačích z deseti.

Problém existence neaktualizovaných doplňků je dán i rychlým cyklem uvádění nových verzí a opouštění podpory těch starých, nicméně velká část uživatelů aktualizuje na nejnovější verze jen pomalu. Typickým příkladem může být Adobe Flash, neboť většina firemních PC zatím nebyla stále aktualizována na verzi 11.

Zscaler také monitoroval využití Web 2.0 aplikacích ve firmách, jež také přinášejí určitá rizika – a to jak z hlediska zranitelnosti, tak i z hlediska vyzrazení některých důležitých informací. Facebook během sledovaného období dominoval Web 2.0 provozu s téměř 50% podílem, nicméně dlouhodobé sledování trendu ukazuje, že přístup k Facebooku ve korporátním prostředí postupně klesá, což může být dáno nejrůznějšími zákazy a aktualizacemi firemních politik omezující využívání Facebooku.

Co se týká mobilních platforem v podnikovém prostředí, zde pro přístup klientů k cloudovým službám firmy vévodil překvapivě Android s podílem 40,3 %, zatímco z iOS to bylo jen 22,3 % přístupů. Tento fakt je zajímavý zejména proto, že Google se na rozdíl od Applu příliš nesnaží do Androidu zabudovat funkce pro lepší bezpečnost a správu přístrojů ve firemním prostředí, což má za následek, že firmy se adopci Androidu ve svém prostředí snaží vyhýbat. Nicméně velká popularita těchto zařízení se zjevně promítá do toho, že zaměstnanci využívají pro vzdálený přístup k firemním systémům používají svoje vlastní přístroje s OS Android.

Zanechte komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *


devět − = sedm

Můžete používat následující HTML značky a atributy: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Copyright © ICT manažer | ISSN 1805-5486 | SEO optimalizace a přizpůsobení SEO-care.cz