Átlagban egy évig lappanganak a nulladik napi hibák
Az Immunity nevű biztonsági cég munkatársai átfogó felmérést végeztek a zero day bug-ok lappangási idejét illetően, és megállapították, hogy átlagosan 384 napig marad rejtve egy szoftverhiba. Justine Aitel, az Immunity vezetője elmondta, hogy roppant virágzó üzletnek számít az efféle sebezhetőségekkel való kereskedés, ugyanis számos hacker foglalkozik azzal, hogy felkutassa a mások előtt még nem ismert réseket, aztán ezeket vagy a hibákat kihasználó rosszindulatú kódokat értékesíti a fekete piacon.
A biztonsági cég tanulmányából kiderül, hogy a zero day bug-ok élettartama rendkívül változó, ugyanis vannak olyanok, amelyeket a felfedezésük után már 99 nap múlva befoltoznak, viszont olyanok is akadnak, amelyek létére csak három év multán derül fény.
Aitel azt ajánlja a szoftverfejlesztő cégeknek, hogy vegyék komolyabban az óriási biztonsági kockázattal járó nulladik napi réseket, és igyekezzenek ők maguk felfedezni ezeket, és minél hamarabb orvosolni a hibákat.
Biztonság ROVAT TOVÁBBI HÍREI
Felmérés: a hollandiai szervezetek negyede nincs felkészülve kibertámadásra
Hollandiában a közepes és nagyvállalatok negyede nincs felkészülve egy esetleges kibertámadásra – jelentette hétfőn az NLTimes című holland hírportál a KPN holland távközlési vállalat megrendelésére készült felmérésre hivatkozva, amelyben kiemelik az egészségügyi szektor veszélyeztetettségét is.