ZeroDay güvenlik açıklarının %25’i eski sorunların yeni varyasyonlarıdır. Google’daki analistler, 2020’de keşfettikleri ZeroDay güvenlik açıklarını incelediler. Sorunların neredeyse dörtte birinin önceden yamalar almış halihazırda bilinen hataların yeni varyasyonları olduğu sonucuna vardılar. Raporun yazarları, geliştiricilerin ürünlerini hemen daha kapsamlı bir şekilde düzelttikleri takdirde birçok sorunun önlenebileceğini yazıyor.
2020 yılında Google Project Zero ekibinin çalışmaları sayesinde hackerlar tarafından aktif olarak istismar edilen toplam 24 zeroday güvenlik açığı tespit edildi. Bunlardan altısının (Chrome, Firefox, Internet Explorer, Safari ve Windows’da) daha önce bilinen açıklarının yeni sürümleri olduğu ortaya çıktı. Saldırganlar eski hata raporlarını dikkatlice incelediler. Orijinal sorunları çözdüler ve sonra onlar için yeni açıklardan yararlanma sürümleri yarattılar.
İlgili Haber: SonicWall ürünlerinde zeroday güvenlik açığı bulundu!
Uzmanlar, “Bazı istismarlarda, zeroday güvenlik açığı için yeni bir çalışan istismar elde etmek için bir veya iki satırlık kodu değiştirmek yeterliydi.” diyor.
ZeroDay güvenlik açıklarının %25’i eski sorunların yeni varyasyonlarıdır
Ayrıca, geçen yıl keşfedilen Chrome, Internet Explorer ve Windows’u etkileyen diğer üç sorun düzeltilmedi. Yani sonunda ek yamalar gerektirdi. Aslında, bilgisayar korsanları yayınlanan düzeltmeleri dikkatlice incelerlerse, hataları ve saldırıları kullanmaya devam etmelerine izin vermenin bir yolunu bulabilirler.
Google Project Zero uzmanları, meslektaşlarına ZeroDay güvenlik açıklarını daha derinlemesine analiz etmelerini sağlıyor. Bu tür sorunlarla çalışmayı öğrenmelerini tavsiye ediyor. Google Project ekibi, zeroday güvenlik açıklarını aramak ve araştırmak için özel olarak oluşturuldu. Şimdi uzmanları, zeroday hataların saldırganların başlarına bakmanıza olanak tanıyan bir tür “pencere” olduğunu söyler. Olası saldırı vektörleri, problem sınıfları ve bunlarla nasıl başa çıkılacağı hakkında mümkün.
Google Project Zero uzmanları, meslektaşlarına ZeroDay güvenlik açıklarını daha derinlemesine analiz etmelerini sağlıyor. Bu tür sorunlarla çalışmayı öğrenmelerini tavsiye ediyor. Zeroday güvenlik açıklarını kapatacak mı merak konusun.
