Átlagban egy évig lappanganak a nulladik napi hibák

Genda Csongor Zoltán, 2007. július 10. 21:49

Egy nemrég közzétett tanulmány szerint az úgynevezett nulladik napi rések felfedezésétől egy évnél is több idő telik el, míg az nyilvánosságra, vagy befoltozásra kerül.

Az Immunity nevű biztonsági cég munkatársai átfogó felmérést végeztek a zero day bug-ok lappangási idejét illetően, és megállapították, hogy átlagosan 384 napig marad rejtve egy szoftverhiba.  Justine Aitel, az Immunity vezetője elmondta, hogy roppant virágzó üzletnek számít az efféle sebezhetőségekkel való kereskedés, ugyanis számos hacker foglalkozik azzal, hogy felkutassa a mások előtt még nem ismert réseket, aztán ezeket vagy a hibákat kihasználó rosszindulatú kódokat értékesíti a fekete piacon.
A biztonsági cég tanulmányából kiderül, hogy a zero day bug-ok élettartama rendkívül változó, ugyanis vannak olyanok, amelyeket a felfedezésük után már 99 nap múlva befoltoznak, viszont olyanok is akadnak, amelyek létére csak három év multán derül fény.
Aitel azt ajánlja a szoftverfejlesztő cégeknek, hogy vegyék komolyabban az óriási biztonsági kockázattal járó nulladik napi réseket, és igyekezzenek ők maguk felfedezni ezeket, és minél hamarabb orvosolni a hibákat.

Kulcsszavak: security

Biztonság ROVAT TOVÁBBI HÍREI

Felmérés: a hollandiai szervezetek negyede nincs felkészülve kibertámadásra

Hollandiában a közepes és nagyvállalatok negyede nincs felkészülve egy esetleges kibertámadásra – jelentette hétfőn az NLTimes című holland hírportál a KPN holland távközlési vállalat megrendelésére készült felmérésre hivatkozva, amelyben kiemelik az egészségügyi szektor veszélyeztetettségét is.

2024. november 4. 13:17

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Gépek is rajthoz állnak a most induló Országos IT Megmérettetésen

2024. október 28. 18:06

Megnyitott a Vatera Galéria, a válogatott műtárgyak új platformja

2024. október 22. 15:25

Egy év alatt 45 milliárd forintot loptak el tőlünk a digitális bűnözők

2024. október 15. 16:51

Idén már ezernél is több résztvevőt várnak a Service Design Day-re

2024. október 7. 09:59