SOS :: Security Operation Space
16 июля, понедельник, 00:00
|
Hot News:

2018 год обещает побить рекорд по обнаруженным уязвимостям

12 июля 2018 г., четверг, 17:24

За первую половину 2018 года участниками Zero Day Initiative найдено 600 брешей — каждая третья в промышленном ПО.

Этичные хакеры из Zero Day Initiative (ZDI) рассказали о результатах своей работы за первые шесть месяцев 2018 года. Вслед за рекордным 2017-м представители ZDI назвали 2018-й самым загруженным в истории организации — объем публикаций за сопоставимые периоды увеличился на треть.

На сегодняшний день сообщество ZDI объединяет более 3,5 тыс. ИБ-специалистов с шести континентов, которые заработали за полгода более $1 млн. С января по июнь эксперты сообщества выпустили описание 600 брешей, из которых 23 относятся к уязвимостям нулевого дня.

“Интересно отметить, что количество 0-day упало более чем на 40%, — комментируют эксперты ZDI. — Совместно с представителями компаний-разработчиков мы успешно отработали 577 отчетов [о проблемах ПО], чтобы вместе с описанием уязвимости опубликовать соответствующий патч или информацию о других способах защиты”.

Специалисты выделили рост брешей в ПО для промышленной автоматизации от таких производителей, как Schneider Electric, Advantech, Omron и Delta Industrial. В общем объеме они составили более 30% случаев. При этом авторы подчеркнули, что с развитием Интернета вещей эти продукты находят применение и вне индустриальной отрасли.

По сравнению с прошлым годом исследователи нашли больше уязвимостей в продуктах Microsoft. Самыми опасными оказались интернет-браузеры Internet Explorer и Edge со встроенным JavaScript-движком Chakra Core.

Количество заявленных брешей в продуктах Apple, в свою очередь, упало почти на 30%, однако и в этом случае эксперты ссылаются на сторонние факторы. Многие уязвимости становятся известными на состязаниях этичных хакеров Pwn2Own.

“Если не учитывать баги, обнаруженные на Pwn2Own-2017 и Pwn2Own-2018, то мы увидим, что [количество брешей в ПО Apple] год к году выросло на 36%, — указали представители ZDI. — Исправления ждут еще 30 известных уязвимостей”. В прошлом году на мероприятие зарегистрировалось рекордное число участников, что обусловило и значительный поток заявленных дыр.

Авторы также выделили виртуальную машину Oracle VirtualBox — за шесть месяцев 2018 года исследователи нашли в ней почти в четыре раза больше багов, чем за аналогичный период 2017-го. Представители ZDI подчеркнули, что, наряду с продуктами VMware, ПО для виртуализации продолжает оставаться источником серьезных угроз.

Пытаясь предсказать дальнейшую динамику, ZDI ожидает все больший поток уязвимостей. К концу декабря эта цифра может достичь отметки в 1200–1300 отчетов, что на 20–30% превышает результаты 2017 года и почти в два раза — показатели 2016-го.

Ваш голос учтён!
нравится
не нравится Рейтинг:
0
Всего голосов: 0
Комментарии

Добавить комментарий к новости

Ваше имя: *
Сообщение: *
Нет комментариев
16:19
21:00
16:00
13:43
13:38
12:46
12:22
05:02
04:54
17:24
13:24
12:33
11:43
17:17
16:23
13:40
12:53
06:47


© 2013—2018 SOS :: Security Operation Space (Пространство Операций Безопасности)  // Обратная связь  | 0.072
Использование любых материалов, размещённых на сайте, разрешается при условии ссылки на sos.net.ua.