Finjan, leverancier van beveiligde web gateway producten, waarschuwt dat schijnbaar onschuldige widgets of gadgets het bedrijfsnetwerk blootstellen aan nieuwe gevaren.
De bevindingen staan in een nieuw rapport van Finjans Malicious Code Research Center (MCRC), het Web Security Trends Report (Q3 2007).
De leuke toevoegingen voor functionaliteiten voor persoonlijke websites en sociale netwerken als Facebook bevatten code die kwetsbaar maakt voor hackers en criminelen. Het onderzoek stelt ook dat nieuwe aanvallen die zich richten op het gebrek aan beveiliging van widgets en gadgets zullen toenemen. Het is tijd om het security-beleid onder de loep te nemen, waarschuwt het bedrijf.
Alle soorten widget-omgevingen (os, applicaties van derden en web-widgets) zijn kwetsbaar bevonden. Deze waarschuwingen waren al aanleiding voor Microsoft en Yahoo om security-tips en patches beschikbaar te maken.
"Widgets komen steeds vaker voor in de meeste moderne it-omgevingen. Daarom neemt hun belang vanuit security-invalshoek toe", meent Yuval Ben-Itzhak, cto bij Finjan. "Kwetsbaarheden in widgets en gadgets maken het mogelijk voor hackers om een pc over te nemen en moeten dus ontwikkeld worden met het belang van beveiliging vooropgesteld. Deze vorm van aanval zou wel eens een enorme impact op de industrie kunnen hebben. Ondernemingen zouden kwetsbaarder kunnen zijn dan ze denken."
Grote portalen zoals iGoogle, Live.com en Yahoo! worden steeds populairder onder werknemers. Allen bieden ze persoonlijke portalen met gebruik van widgets. Om je hiertegen te beschermen is een dringende analyse van het security-model noodzakelijk. Intussen heeft Finjan de volgende tips:
– gebruik geen onbekende of onbetrouwbare widgets van derden
– wees voorzichtig met het gebruik van interactieve widgets die gebruik maken van externe feeds zoals RSS, weersvoorspellingen, externe applicatie data enz. aangezien er malware aan vast kan zitten en het bedrijfssysteem binnen kan komen
– voer een streng beleid over widgets en widget engines. Het zijn geen applicaties die van belang zijn voor het bedrijf. Ze verbeteren ook niet de productiviteit. In sommige gevallen zou het gebruik ervan zelfs beperkt moeten worden. Je zou zelfs widget en gadgets aan de gateway kunnen blokkeren zodat zulke miniapplicaties niet op het bedrijfsnetwerk terecht kunnen komen
Om aan te geven hoeveel widgets en gadgets er in omloop zijn: google.com heeft er 3720, apple.com heeft 3197 en Facebook.com biedt 3959 widgets en gadgets. Finjan wordt in Nederland onder andere gedistribueerd via Acal.
