Project Zero ของกูเกิลแชร์การรวบรวมข้อมูลช่องโหว่ที่มีการโจมตีก่อนแก้ไข (zero-day exploit/0day) นับจากปี 2014 หรือย้อนหลังไป 5 ปีที่ผ่านมา ระบุทั้งหมายเลข CVE, ผู้ผลิต, ชื่อสินค้า, ประเภทช่องโหว่, กลุ่มผู้โจมตี, วันที่พบการโจมตี, และวันที่ออกแพตช์แก้ไข

การรวบรวมนี้ทำให้เข้าใจการโจมตีได้ดีขึ้น เช่น โดยเฉลี่ยจะพบการโจมตีโดยไม่มีแพตช์ทุก 17 วันต่อช่องโหว่ (ในความจริงห่างกว่านี้มาก เพราะการโจมตีหลายครั้งใช้หลายช่องโหว่รวมกันเป็นชุด), ระยะเวลาที่มีรายงานไปจนถึงผู้ผลิตออกแพตช์เฉลี่ย 15 วัน, และ 68% ของช่องโหว่เป็นปัญหา memory-corruption

Ben Hawkes หัวหน้า Project Zero ระบุว่าเรายังไม่มีข้อมูลสำคัญ คืออัตราการค้นพบการโจมตี 0day นี้เป็นสัดส่วนเท่าไหร่ของการโจมตีที่เกิดขึ้นจริง เพราะในโลกความเป็นจริงอาจมีแฮกเกอร์ที่ใช้ช่องโหว่ที่ยังไม่มีรายงานไปยังผู้ผลิตอีกจำนวนมาก และอัตราการพบการโจมตีนั้นก็น่าจะต่างไปในแต่ละแพลตฟอร์ม เช่น พีซีและอุปกรณ์เคลื่อนที่

ฐานข้อมูลทั้งหมดรวมไว้ใน Google Sheet

ที่มา – Project Zero

No Description

ภาพโดย iAmMrRob


Source: Blognone

error: Content is protected !!
preloader