Google-onderzoekers vonden recordaantal nuldagen in 2021

Gericht op beveiliging van Google project nul Hij begon eerst logboeken bij te houden van uitbuiters Zero Day Weaknesses In populaire software anno 2014. Sindsdien zijn er in geen enkel ander jaar zoveel open exploits geweest als in 2021, maakte het technologiebedrijf deze week bekend.

Nuldagen zijn niet-gedetecteerde fouten in software die mogelijk zijn: Stelt hackers in staat om complexe aanvallen op software en platforms uit te voeren.

“Het jaar 2021 omvatte 58 dagen in het wild, het hoogste dat ooit is geregistreerd sinds Project Zero begon met volgen”, zei Google-onderzoeker Maddy Stone. Blogpost Dinsdag geplaatst.

Dat aantal is meer dan het dubbele van het eerder ingestelde nul-dagrecord van 28 dat in 2015 werd ontdekt, zei Stone.

De nuldagen die ze vinden, worden niet per se slimmer. De overgrote meerderheid van de exploits die Google in 2021 volgde, waren niet bijzonder nieuw, omdat ze “dezelfde foutpatronen en exploit-technieken leken te gebruiken en op dezelfde aanvalsoppervlakken jagen” waarop hackers zich altijd hebben gericht, schreef Stone.

Enkele van de grootste doelen van het afgelopen jaar waren Apple’s iOS en macOS, Microsoft Windows en Exchange, en Google zelf, dat een record van 14 dagen in zijn Chrome-browser vestigde (vanaf zeven anno 2020). Ondertussen zag het Android-platform van Google zeven nul dagen.

De vraag is: waarom worden er zoveel nieuwe bugs ontdekt? Is het omdat de softwarebeveiliging luier is geworden? Worden hackers steeds beter in hacken? Google-onderzoekers lijken te denken dat dit komt omdat de beveiligingsindustrie steeds beter wordt in het vinden en delen van informatie over haar problemen.

“Hoewel we van mening zijn dat er de afgelopen jaren een gestage groei is geweest in de interesse en investeringen in zero-day exploits door aanvallers, en dat de beveiliging dringend moet worden verbeterd, lijkt het erop dat het vermogen van de beveiligingsindustrie om in- de grond 0-daagse exploits Het is de belangrijkste verklaring voor de toename van exploits die in 2021 voor 0-dagen is waargenomen.”

Over het algemeen lijken bedrijven steeds beter te worden in het blootleggen van hun beveiligingsproblemen aan het publiek. Dat gezegd hebbende, “Er is nog veel werk aan de winkel”, schreef Stone, waarbij hij opmerkte dat een van de doelen van Google is om zero-day gegevensonthullingen een industriestandaard te laten worden.

U kunt de volledige geschiedenis van de nuldagen van Google bekijken in deze doorlopende update Planning. Zoals je kunt zien, heeft 2022 al een opmerkelijke start gemaakt met bugs, met meer dan een dozijn zero-day-kwetsbaarheden die in de eerste vier maanden van dit jaar zijn ontdekt.