Het Internet Storm Center (ISC) liet deze week weten dat ongepatchte systemen gemiddeld binnen 5 minuten gehackt zijn, volgens Duitse onderzoekers doen aanvallers er iets langer over. De 'Survival Time' grafiek van het ISC toont een somber vooruitzicht voor systemen die zonder patches aan het internet hangen.
Gemiddeld hebben die 4 minuten de tijd om alle patches binnen te halen, anders zijn ze geïnfecteerd met malware. Systemen die alleen via specifieke Unix poorten worden aangevallen hebben volgens het ISC een kleine 700 minuten de tijd. Specifieke Windows poorten worden gemiddeld binnen 34 minuten misbruikt.
Uit onderzoek van Laura Itzel blijkt dat gebruikers iets meer tijd hebben om hun machines te patchen. Ze analyseerde verschillende honeypots, waar de eerste binnen 30,6 minuten was overgenomen, terwijl de laatste iets meer dan 2 dagen overleefde. Ze constateerde tevens een groot verschil tussen systemen met een vast en dynamisch IP-adres. De computers met een vast IP-adres wisten gemiddeld 9,5 uur zonder patches te overleven, terwijl systemen met dynamische IP-adres binnen 2,5 gehackt waren. Zowel het ISC als Itzel concluderen dat het niet verstandig is om een ongepatchte machine direct op het web aan te sluiten.
Deze posting is gelocked. Reageren is niet meer mogelijk.