Sårbarheter i drivrutiner växande säkerhetshot

2007-01-15

Sårbarheter i drivrutiner för exempelvis grafikkort och nätverkskort har börjat förekomma allt oftare. Det konstaterar Sitic, Sveriges IT-incidentcentrum på Post- och telestyrelsen, PTS, i sin lägesrapport för andra halvåret 2006.

– Det här kan bli ett verkligt säkerhetshot, eftersom tillverkarna är få och träffytan för attacker därmed stor. Dessutom uppdateras dessa produkter sällan genom de etablerade och automatiserade uppdateringstjänsterna, säger Johan Mårtensson, chef för Sitic.

Ett tänkbart scenario är att någon angriper datorer som har aktiverade trådlösa nätverkskort, exempelvis på en stor mässa. Väl inne i nätverkskortets mjukvara kan angriparen installera trojaner eller annan skadlig kod på datorn.

Drivrutinerna till både grafikkort och nätverkskort går att uppdatera manuellt via tillverkarnas webbplatser, men ingår sällan i de automatiska uppdateringstjänsterna. Risken är därför stor att många användare har gamla, sårbara versioner av drivrutinerna i sina datorer.

Nätfisket ökar och blir mer sofistikerat

Sitic konstaterar också att nätfisket (phishing) på svenska fortsätter, men i viss mån har ändrat karaktär. Johan Mårtensson:

– Tidigare har nätfisket bedrivits i form av avgränsade kampanjer, men numera är det en ständigt pågående verksamhet. Det innebär att allmänheten hela tiden måste vara på sin vakt mot den här typen av attacker.

Nätfisket tycks fortsätta att öka i omfattning globalt. Sitics bedömning är att motsvarande utveckling är att vänta även i Sverige. Angriparna kommer sannolikt att lära av tidigare misstag och förbättra den dåliga svenskan i sina försök att lura av bankkunder och andra känslig information.

Sitics lägesrapport för andra halvåret 2006 (pdf)

För mer information:

Johan Mårtensson, chef för Sitic, 0730-66 57 25
Pressbild på Johan Mårtensson (nytt fönster) 
PTS presstjänst, 08-678 55 55