A Google biztonsági csapata szerint rengeteg kibertámadás megelőzhető

Sokszor a gyártók slendriánsága miatt maradnak meg már felismert biztonsági rések a programok kódjaiban. A Google szerint, ha a gyártók és a fejlesztők alapos munkát végeznének a javításkor, akkor a csalások, kibertámadások negyede elkerülhető lenne.
Szabó Dániel, 2021. február 7. vasárnap, 10:39
Fotó: Getty Images

A Google Project Zero biztonsági csapata szerint tavaly mintegy 24 nulladik napi (zero day), támadók által aktívan ki is használt sérülékenységet azonosítottak. Ugyanakkor ezek mintegy negyede nem számít újnak, hanem korábban felfedezett és már javított hibák újféle kihasználási módjának tekinthető. A támadók sok esetben néhány sornyi kód megváltoztatásával képesek egy már befoltozott biztonsági réshez új kihasználási módszert alkotni, ami azonban könnyen elkerülhető lenne, amennyiben a gyártók alaposabb munkát végeznének a patchek elkészítésekor - írja a Nemzeti Kibervédelmi Intézet hírösszefoglalójában.

A Project Zero kutatói arra ösztönzik a többi kiberbiztonsági dolgozókat, hogy használják ki a nulla napos biztonsági rések nyilvánosságra kerülését, elemezzék azokat alaposabban. Szerintük meg kell próbálniuk megismerni azokat a belépési vektorokat, amelyeket egy támadó megpróbál kihasználni, meghatározni a sebezhetőségi osztályt, majd átfogó intézkedésekkel kell azok kihasználhatóságát megakadályozni - idézi a zdnet a kutatás legfontosabb tanácsát.

HOZZÁSZÓLÁSOK