Googleovi stručnjaci u 2021. otkrili rekordan broj iznimnih sigurnosnih ranjivosti u softveru

Googleov Project Zero prati iskorištene ranjivosti „nultog dana“ od 2014. i prema evidenciji, nijedna godina nije bila toliko porazna kao prošla. Ta objava iz ponajveće kompanije na svijetu svakako je razlog za zabrinutost jer kibernetički kriminalci očito uvijek imaju korak, ili više njih, ispred onih koji štite od njih.

Inače, pojam "zero day" ili "nulti dan", označava ranjivost sustava koje kompanija ili proizvođač još uvijek nisu svjesni. Dakle, nije bilo prilike ispraviti problem s obzirom da je bio nepoznat sve do trenutka kad ga se iskoristilo. I to je još poraznije u ovoj priči...

Upravo zato je Google pokrenuo projekt koji bi imao zadaću tražiti ranjivosti i upozoravati na njih prije nego to učine hakeri.

"Kroz 2021. zabilježeno je 58 takvih ranjivosti", naveo je Google u objavi i dodao da nikad nije zabilježeno više.

Pozitivno je što načini kojima se pokušava iskoristiti ranjivosti ne postaju pametniji ili sofisticiraniji, tehnike su iste i zapravo se svode na "lov u mutnom". Ponekad se hakerima posreći, češće ne. Naravno, ponekad je riječ o iznimnim stručnjacima koji znaju što rade, ali njihov broj je uistinu minoran. Svejedno, situacija zabrinjava.

Što se meta tiče, Appleov iOS i MacOS pri samom su vrhu. Ispred su Microsoftov Windows operativni sustav i Exchange. Zatim, tu je i Google, čiji Android operativni sustav uvijek ima, za hakere, zanimljive ranjivosti. Samo, ovaj put je i Chrome bio meta s 14 ranjivosti, dvostruko više nego Android.

Na kraju, pozitivan kontekst. Google smatra da je ranjivosti više nego ikad iz razloga što su stručnjaci postali bolji u njihovu pronalasku. Voljeli bismo svi da je to istina, no s obzirom na izostanak neke izraženije transparentnosti, često za napade i tko stoji iza njih ni ne doznamo. Osim ako pritom ne nastrada na milijune korisničkih računa...