Các nhà nghiên cứu của Google đã tìm thấy số lượng kỷ lục về lỗ hổng phần mềm Dire vào năm 2021

Apr 21 2022
Project Zero tập trung vào bảo mật của Google lần đầu tiên bắt đầu lưu giữ hồ sơ về các lỗ hổng zero-day bị khai thác trong phần mềm phổ biến vào năm 2014. Kể từ đó, không năm nào có nhiều lần khai thác mở như năm 2021, công ty công nghệ này công bố trong tuần này.

Project Zero tập trung vào bảo mật của Google lần đầu tiên bắt đầu lưu giữ hồ sơ về các lỗ hổng zero-day bị khai thác trong phần mềm phổ biến vào năm 2014. Kể từ đó, không năm nào có nhiều lần khai thác mở như năm 2021, công ty công nghệ này công bố trong tuần này.

Zero-days là lỗi chưa được phát hiện trong phần mềm có thể cho phép tin tặc tiến hành các cuộc tấn công tinh vi vào các chương trình và nền tảng .

Nhà nghiên cứu Maddie Stone của Google cho biết: “Năm 2021 bao gồm việc phát hiện và tiết lộ 58 ngày hoang dã, con số nhiều nhất từng được ghi lại kể từ khi Project Zero bắt đầu theo dõi”, nhà nghiên cứu Maddie Stone của Google cho biết trong một bài đăng trên blog được xuất bản hôm thứ Ba.

Con số này cao hơn gấp đôi so với kỷ lục 28 ngày được ghi nhận trước đó được phát hiện vào năm 2015, Stone cho biết.

Số ngày họ tìm thấy không nhất thiết phải trở nên thông minh hơn. Stone viết: Phần lớn các vụ khai thác được Google theo dõi vào năm 2021 không phải là quá mới lạ, dường như sử dụng “các mẫu lỗi và kỹ thuật khai thác giống nhau và theo đuổi cùng một bề mặt tấn công” mà tin tặc luôn nhắm đến, Stone viết.

Một số mục tiêu lớn nhất của năm ngoái bao gồm iOS và MacOS của Apple, Microsoft Windows và Exchange, và chính Google, đã ghi nhận kỷ lục 14 ngày không trong trình duyệt Chrome ( tăng từ bảy vào năm 2020). Trong khi đó, Android của Google chứng kiến ​​bảy ngày không.

Câu hỏi đặt ra là: tại sao lại có rất nhiều lỗi mới được phát hiện? Có phải vì bảo mật phần mềm ngày càng lười biếng hơn không? Có phải tin tặc ngày càng giỏi trong việc hack? Các nhà nghiên cứu của Google dường như cảm thấy rằng đó thực sự là do ngành bảo mật đang trở nên tốt hơn trong việc tìm kiếm và chia sẻ thông tin về các vấn đề của nó.

“Mặc dù chúng tôi tin rằng đã có sự tăng trưởng ổn định về sự quan tâm và đầu tư vào hoạt động khai thác zero-day của những kẻ tấn công trong vài năm qua và bảo mật vẫn cần được cải thiện khẩn cấp, nhưng có vẻ như khả năng phát hiện và tiết lộ trong ngành của ngành bảo mật -wild 0 ngày khai thác là lời giải thích chính cho sự gia tăng của khai thác 0 ngày quan sát được vào năm 2021. "

Nhìn chung, các công ty dường như đang ngày càng tốt hơn trong việc công khai các vấn đề bảo mật của họ với công chúng. Điều đó nói lên rằng, “vẫn còn nhiều việc phải làm,” Stone viết, lưu ý rằng một trong những mục tiêu của Google là coi việc tiết lộ zero-day trở thành một chuẩn mực trong toàn ngành.

Bạn có thể xem toàn bộ hồ sơ 0 ngày được theo dõi của Google trong bảng tính được cập nhật liên tục này . Như bạn có thể thấy, năm 2022 đã bắt đầu khởi đầu cho các lỗi, với hơn một chục lỗ hổng zero-day được phát hiện trong bốn tháng đầu năm nay.

© Copyright 2021 - 2023 | vngogo.com | All Rights Reserved