Google’ın sıfır gün güvenlik açıklarını bulmak için çalışan bir güvenlik analist birimi olan Project Zero ekibi, yakın zamanda raporunu yayınladı 2021 için (üzerinden Android Polisi). 0 günlük istismarlar, bir programın geliştiricisi tarafından bilinmeyen veya keşfedilen ancak henüz yamalanmamış güvenlik açıklarıdır.
2021’de toplam 58 sıfır gün istismarı tespit edildi ve ifşa edildi; bu, 2020’de bulunan 25’in neredeyse iki katı. 2014.
Ancak bu ilgili sayının nedeni nedir? Bilgisayar korsanları 2021’de daha cesur oldukları ve daha fazla saldırı başlattığı için mi? Project Zero’ya göre, Microsoft gibi şirketler tarafından artan algılama ve ifşa nedeniyle daha olasıdır, elma ve Google, sıfırıncı gün açıklarının kullanımında bir artış yerine.
Project Zero, 2021’de 58’den fazla sıfırıncı gün istismarının olma olasılığının yüksek olduğunu paylaşıyor, ancak satıcılar bunlar hakkında bilgi vermedi. Bu nedenle, şirketlerin bu tür saldırıları tespit etmede daha iyi hale geldiği doğru olsa da, istismar edilen kaç güvenlik açığının gerçekten gerçekleştiğini merak etmemize neden oluyor ve tam sayıyı gerçekten öğreneceğimiz bir zaman gelecek mi?
Keşfedilen 58 istismardan sadece ikisi tamamen yeniydi ve uzmanları şaşırtmayı başardılar. İlki, bir arka kapı kurmak için karmaşık kod kullanan, herkes tarafından bilinen ilk macOS sıfır gün. ikincisi iMessage’a gönderilen masum bir GIF aracılığıyla kötü amaçlı kod enjekte ederek Pegasus hack’ini iPhone’lara dağıtmak için kullanılan ForcedEntry istismarı. Bunların her ikisi de daha sonra Apple tarafından yamalandı.
Geri kalanlar, bilinen ancak yama uygulanmamış zayıflıkların varyasyonlarıydı ve %67’si bilgisayar korsanlarının bir süredir saldırıları için atlama noktaları olarak kullandıkları bellek bozulması güvenlik açıklarının varyantlarıydı. Bu sorunların neden hala çözülmediği bilinmiyor. Düzeltmeleri çok zor veya pahalı olabilir, ancak bu güvenlik açıklarının satıcıların düzeltmesi için bir öncelik olmaması olasılığı da vardır.
Project Zero ekibi, 0 günlük açıklardan yararlanma potansiyelinin her zaman olacağını biliyor. Ancak görevi, bilgisayar korsanlarının bunları gerçekten kullanmasını çok daha zor ve kaynak ağırlıklı hale getirmektir. Bu nedenle ekip, geliştiricilerin bilinen bellek bozulması güvenlik açıklarının etrafındaki alanları güçlendirmeye odaklanmasının yanı sıra kendi sıfırıncı gün keşiflerini bildirirken daha açık ve şeffaf olmalarını istiyor.Zencefil’i EtkinleştirGinger’a bağlanılamıyor İnternet bağlantınızı kontrol edin
veya tarayıcıyı yeniden yükleyinBu metin alanında devre dışı bırakyeniden ifadeGeçerli cümleyi yeniden ifade etGinger’da düzenle
