Jak by jste odpověděli, kdyby se vás někdo zeptal: „Jak dlouho bude trvat, aby se červ Slammer přeměnil v opravdovou hrozbu?“
Slammer se poprvé objevil ráno 24. ledna 2003, a již během prvních 10 minut svého šíření stihl napadnout 75 000 serverů běžících na systémech Microsoft SQL. Většina bezpečnostních specialistů si dodnes myslí, že je to červ, který “mohl a dělal“. Kdy se z něj stala opravdová hrozba? O týden později? Nebo za měsíc?
Možná bude pro vás skutečně překvapující zprávou, že Slammer je stále nejběžnější hrozbou, se kterou se systémy řízené správy zabezpečení společnosti IBM ISS setkávají i dnes. Podle některých statistik je v současné době pravděpodobně o mnoho víc napadených serverů červem Slammer, než tomu bylo v roce 2003, tedy v době, kdy si mnozí mysleli, že internet už má své dny sečteny.
Právě o tomto opakujícím se životním cyklu zranitelností píše v nejnovějším blogu Gunter Ollmann, ředitel bezpečnostních strategií IBM ISS na adrese: http://blogs.iss.net/archive/OldThreatsNeverDie.html
Hlubší pohled do problematiky životního cyklu zranitelností a modelů dopadu opožděného odstraňování hrozeb získáte z nově publikovaného white-paperu, který popisuje, co to znamená pro dnešní bezpečnostní technologie a jak by měly společnosti rozvíjet své zabezpečení. White-paper najdete na adrese: http://www.iss.net/documents/whitepapers/old_threats_never_die_wp.pdf