Leniwe poprawki oprogramowania stwarzają jeszcze więcej problemów dla zespołów ds. bezpieczeństwa

Leniwe poprawki oprogramowania stwarzają jeszcze więcej problemów dla zespołów ds. bezpieczeństwa

Według nowego raportu Google szybkie poprawki luk zero-day stwarzają nowe problemy dla zespołów ds. bezpieczeństwa.

Według naukowców zajmujących się bezpieczeństwem cybernetycznym w Google Project Zero, połowie z 18 dni zerowych znalezionych w podstawowym oprogramowaniu w tym roku można było zapobiec, gdyby programiści lepiej załatali pierwotną lukę (otwiera w nowej karcie).

Ponadto cztery z dni zerowych wykrytych w tym roku są konsekwencją błędów pierwotnie zidentyfikowanych w 2021 r.

Przeglądarki są głównym celem

„Co najmniej połowie z 0 dni, które widzieliśmy w pierwszych sześciu miesiącach 2022 r., można było zapobiec dzięki bardziej kompleksowym naprawom i testom regresji” – powiedziała Maddie Stone, jedna z badaczek.

„Co więcej, cztery z 0 dni w roku 2022 to warianty 0 dni w roku 2021. Zaledwie 12 miesięcy po pierwotnej aktualizacji 0 dni w środowisku dzikim napastnicy wrócili z wariantem pierwotnego błędu”.

W sumie w 2021 roku odkryto więcej dni zerowych niż w ciągu ostatnich pięciu lat. Ale chociaż zaniedbanie może być czynnikiem przyczyniającym się do wzrostu, nie jest to jedyna przyczyna wzrostu.

Faktem jest również, że od czasu upadku programu Flash Player cyberprzestępcy zwrócili uwagę na przeglądarki jako kolejny główny cel. Jest też fakt, że przeglądarki stały się tak duże, że ich ilość kodu dorównuje niektórym systemom operacyjnym.

Co więcej, naukowcy prawdopodobnie poprawili swoją zdolność wykrywania wydobytych dni zerowych w punktach końcowych (otwiera się w nowej karcie) w środowisku naturalnym niż pięć lat temu.

Tylko w tym roku Google załatał cztery luki zero-day w swojej przeglądarce Chrome.

Przez ZDNet (Otwiera się w nowej zakładce)