ข่าวไอที Blognone » Project Zero รวบรวมช่องโหว่ที่เคยมีการโจมตีก่อนแพตช์ย้อนหลัง 5 ปี พบระยะเวลาเฉลี่ยแก้ไขใช้เวลา 15 วัน

Project Zero รวบรวมช่องโหว่ที่เคยมีการโจมตีก่อนแพตช์ย้อนหลัง 5 ปี พบระยะเวลาเฉลี่ยแก้ไขใช้เวลา 15 วัน

16 พฤษภาคม 2019
34   0

Project Zero ของกูเกิลแชร์การรวบรวมข้อมูลช่องโหว่ที่มีการโจมตีก่อนแก้ไข (zero-day exploit/0day) นับจากปี 2014 หรือย้อนหลังไป 5 ปีที่ผ่านมา ระบุทั้งหมายเลข CVE, ผู้ผลิต, ชื่อสินค้า, ประเภทช่องโหว่, กลุ่มผู้โจมตี, วันที่พบการโจมตี, และวันที่ออกแพตช์แก้ไข

การรวบรวมนี้ทำให้เข้าใจการโจมตีได้ดีขึ้น เช่น โดยเฉลี่ยจะพบการโจมตีโดยไม่มีแพตช์ทุก 17 วันต่อช่องโหว่ (ในความจริงห่างกว่านี้มาก เพราะการโจมตีหลายครั้งใช้หลายช่องโหว่รวมกันเป็นชุด), ระยะเวลาที่มีรายงานไปจนถึงผู้ผลิตออกแพตช์เฉลี่ย 15 วัน, และ 68% ของช่องโหว่เป็นปัญหา memory-corruption

Ben Hawkes หัวหน้า Project Zero ระบุว่าเรายังไม่มีข้อมูลสำคัญ คืออัตราการค้นพบการโจมตี 0day นี้เป็นสัดส่วนเท่าไหร่ของการโจมตีที่เกิดขึ้นจริง เพราะในโลกความเป็นจริงอาจมีแฮกเกอร์ที่ใช้ช่องโหว่ที่ยังไม่มีรายงานไปยังผู้ผลิตอีกจำนวนมาก และอัตราการพบการโจมตีนั้นก็น่าจะต่างไปในแต่ละแพลตฟอร์ม เช่น พีซีและอุปกรณ์เคลื่อนที่

ฐานข้อมูลทั้งหมดรวมไว้ใน Google Sheet

ที่มา - Project Zero

No Description

ภาพโดย iAmMrRob

[source: https://www.blognone.com/node/109795]