Googleovi stručnjaci u 2021. otkrili rekordan broj iznimnih sigurnosnih ranjivosti u softveru

Googleovi stručnjaci u 2021. otkrili rekordan broj iznimnih sigurnosnih ranjivosti u softveru

Foto: DepositPhotos

Googleov Project Zero prati iskorištene ranjivosti „nultog dana“ od 2014. i prema evidenciji, nijedna godina nije bila toliko porazna kao prošla. Ta objava iz ponajveće kompanije na svijetu svakako je razlog za zabrinutost jer kibernetički kriminalci očito uvijek imaju korak, ili više njih, ispred onih koji štite od njih.

Inače, pojam "zero day" ili "nulti dan", označava ranjivost sustava koje kompanija ili proizvođač još uvijek nisu svjesni. Dakle, nije bilo prilike ispraviti problem s obzirom da je bio nepoznat sve do trenutka kad ga se iskoristilo. I to je još poraznije u ovoj priči...

Upravo zato je Google pokrenuo projekt koji bi imao zadaću tražiti ranjivosti i upozoravati na njih prije nego to učine hakeri.

"Kroz 2021. zabilježeno je 58 takvih ranjivosti", naveo je Google u objavi i dodao da nikad nije zabilježeno više.

Pozitivno je što načini kojima se pokušava iskoristiti ranjivosti ne postaju pametniji ili sofisticiraniji, tehnike su iste i zapravo se svode na "lov u mutnom". Ponekad se hakerima posreći, češće ne. Naravno, ponekad je riječ o iznimnim stručnjacima koji znaju što rade, ali njihov broj je uistinu minoran. Svejedno, situacija zabrinjava.

Što se meta tiče, Appleov iOS i MacOS pri samom su vrhu. Ispred su Microsoftov Windows operativni sustav i Exchange. Zatim, tu je i Google, čiji Android operativni sustav uvijek ima, za hakere, zanimljive ranjivosti. Samo, ovaj put je i Chrome bio meta s 14 ranjivosti, dvostruko više nego Android.

Na kraju, pozitivan kontekst. Google smatra da je ranjivosti više nego ikad iz razloga što su stručnjaci postali bolji u njihovu pronalasku. Voljeli bismo svi da je to istina, no s obzirom na izostanak neke izraženije transparentnosti, često za napade i tko stoji iza njih ni ne doznamo. Osim ako pritom ne nastrada na milijune korisničkih računa...

Još iz kategorije

Najpopularnije kriptoaplikacije u Europi su KuCoin i MetaMask

Najpopularnije kriptoaplikacije u Europi su KuCoin i MetaMask

25.06.2022.

Tržište kriptovaluta raste konstantno proteklih nekoliko godina, bez obzira što njihova pojedinačna vrijednost ponekad pada. Posebno se to moglo vidjeti na situaciji u Europi tijekom prošle godine, ali i prvog kvartala ove godine, što je omogućilo velik napredak dvjema specijaliziranim aplikacijama - KuCoin i MetaMask.

54 posto uspješnih phishing napada završi krađom podataka klijenata

54 posto uspješnih phishing napada završi krađom podataka klijenata

24.06.2022.

Nisu svi kibernetički napadi uspješni, ali oni koji jesu, ostavljaju iza sebe katastrofalne posljedice, kako za organizaciju, tako i za njene klijente. A jedna od takvih metoda napada s razornim posljedicama svakako je phishing.

Čak 30 posto uklonjenih videa s Youtubea je iz Indije

Čak 30 posto uklonjenih videa s Youtubea je iz Indije

24.06.2022.

YouTube je jedna od najpopularnijih platformi na internetu, broji 2,6 milijarde aktivnih korisnika mjesečno i u tom se periodu pregleda više od bilijun sati sadržaja. No, kao takav privlači i one kojima tamo nije mjesto.