2022'de, 2021'e göre yüzde 40 daha az olan 41 sıfır gün güvenlik açığı keşfedildi ve belgelendi. Google,Android'deki bazı güvenlik açıkları için güncellemeler yalnızca büyük bir zaman gecikmesiyle sağlandı ve bu güvenlik açıklarını neredeyse sıfır günlük güvenlik açıkları haline getirdi.
Google'ın Tehdit Analizi Grubunda bir güvenlik araştırmacısı olan Maddie Stone, "Saldırganların sıfır gün açıklarına ihtiyacı yoktu ve bunun yerine sıfır gün olarak davranann günleri kullanabilirler" dedi.Google ayrıca sözde hata çakışmalarının giderek daha sık meydana geldiğini de tespit etti.
Bu,birkaç aktör tarafından bağımsız olarak keşfedilen veya hatta saldırılar için kullanılan yazılımdaki hataları ifade eder. Stone,"Popüler bir tüketici platformunu hedef alan ve aktif olarak istismar edilen bir sıfır gün güvenlik açığı bulunduğunda ve düzeltildiğinde,bunun başka bir saldırganın istismarını da kırma olasılığı artıyor"dedi.
Gelecek için,Google her şeyden önce yamaların daha hızlı kullanıma sunulması konusunda uyarıda bulunuyor.Ek olarak,daha fazla platform modern tarayıcıları örnek almalı ve tüm güvenlik açığı sınıflarından yararlanmayı zorlaştıran teknikler uygulamalıdır.Ürünler arası saldırı zincirlerini belirlemek için sağlayıcılar ve güvenlik uzmanları arasında daha fazla şeffaflık ve daha iyi bir değiş tokuşa ihtiyaç duyulmaktadır.
Post A Comment:
0 comments:
Yorum Gönder