گزارش جدید گوگل به تعداد زیاد آسیب پذیری های روز صفر در سال 2021 اشاره دارد

1 اردیبهشت 1401 - 17:59
گوگل آسیب‌پذیری روز صفر

تیم امنیتی گوگل پراجکت زیرو (Project Zero) اخیراً گزارشی را منتشر کرده است که در آن به تعداد زیاد آسیب‌پذیری‌های روز صفر در سال 2021 اشاره شده است. آسیب‌پذیری‌های روز صفر به گونه‌ای از آسیب‌پذیری‌ها گفته می‌شود که تا به حال توسط توسعه‌دهندگان شناسایی نشده و یا پس از شناسایی هنوز رفع نشده‌اند.

بر اساس گزارش پراجکت زیرو، تعداد 58 آسیب‌پذیری روز صفر در سال 2021 شناسایی و رفع شدند که حدود دو برابر بیشتر از سال 2020 بوده است. این بیشترین تعداد آسیب‌پذیری روز صفر است که از زمان ایجاد تیم پراجکت زیرو (2014) در یک سال ثبت شده است. تیم امنیتی گوگل بر این باور است که میزان استفاده از این آسیب‌پذیری‌ها در چند سال اخیر بیشتر نشده و در واقع تنها شرکت‌ها تعداد بیشتری از آن‌ها را شناسایی کرده‌اند.

از بین 58 آسیب‌پذیری شناخته‌شده تنها دو مورد کاملاً جدید و ناشناس بوده‌اند. مورد اول آسیب‌پذیری روز صفر مک او اس بوده که هکرها در آن با استفاده از کدهای پیچیده اقدام به نصب درب پشتی (Backdoor) می‌کرده‌اند و مورد دوم نیز آسیب‌پذیری ForcedEntry نام داشته که از آن برای آلوده‌کردن گوشی‌های آیفون به نرم‌افزار جاسوسی پگاسوس (Pegasus) از طریق ارسال گیف برای آی‌مسیج استفاده شده است. در حال حاضر هر دو آسیب‌پذیری توسط اپل شناسایی و رفع شده‌اند.

گزارش پراجکت زیرو نشان می‌‌دهد که حدود 67 درصد از آسیب‌پذیری‌های سال گذشته مربوط به آلوده‌شدن حافظه‌‌ها بوده که میزان استفاده‌ی هکرها از آن‌ها بیشتر نیز شده است. در حال حاضر هنوز علت اصلی عدم رفع این نوع از آسیب‌پذیری‌ها مشخص نیست اما گفته می‌شود که هزینه‌‌ی بالا و دشواری این کار باعث شده تا توسعه‌دهندگان نسبت به آن رغبت نشان دهند.

منبع: PhoneArena

برچسب‌ها: ، ، ،

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.