ההאקרים יודעים שכנראה אין הדבר כך ומבשלים מתקפות המבוססות על פגיעויות ותיקות. ראו הוזהרתם.
מדוח פרצות האבטחה לשנת 2008 שהוציאה חברת ספקית התקשורת האמריקנית וריזון, ב-90% מכל הפריצות המוצלחות בימים אלה ההאקרים מנצלים פרצות ידועות בתוכנות שהתיקונים להן זמינים ששה חודשים ויותר. החברה מציינת בדוח כי כמעט ולא נגרמו פריצות שהתבססו על טלאי אבטחה לתיקון פגיעויות בנות חודש ופחות.
הדבר מוכיח כי אסטרטגיה נכונה של הטמעת טלאים, המבוססת על כיסוי מלא ועל עקביות אינה מתקרבת ליעילות הדרושה למניעת פריצה לנתונים, וכי יש צורך להתקין את הטלאים הללו במהירות הגבוהה ביותר.
האנשים הרעים יודעים שחברות רבות איטיות בתגובתן ונדרש להם זמן רב להתקנת הטלאים, וכך הם ממשיכים לבשל מתקפות המנצלות פגיעויות ותיקות. למעשה, תולעים כגון Blaster ו- Sasser שהתפשטו לפני 4-5 שנים כנגד פגיעויות שהטלאים לתיקונם כבר הופצו באותה תקופה - עדיין נמצאים במחזור.
"יתכן שב-99 מתוך 100 מחשבים מותקן הטלאי האחרון, אך אם מחשב אחד חסר טלאי אחד, הכל לשווא" אומר אריק שולץ, CTO בחברת שאבליק טכנולוג'יז ממינסוטה, יצרנית תוכנת ניהול עדכונים. "האדמיניסטרטור חייב לבצע 100% מהעבודה, כי ההאקרים מקווים שרק 99% מהמחשבים יעודכנו."
לדבריו, אחת הבעיות המפריעות לעדוכן הכולל היא קיומם של מחשבים חבויים - יתכן ששרת כלשהו נמצא מתחת לשולחן בארגון, ויתכן גם שמדובר בשרת וירטואלי שאיש אינו יודע על קיומו. מכשיר שאינך יודע על קיומו, לא יזכה לטלאים" אומר שולץ.
למאמר בהרחבה (אנגלית)
