Pesquisadores do Google encontraram um número recorde de zero dias em 2021

Imagem do artigo intitulado Pesquisadores do Google encontraram um número recorde de vulnerabilidades de software nefastas em 2021

foto: Cezary Kowalski/SOPA Images/LightRocket (imagens falsas)

Foco na segurança do Google projeto zero começou a manter registros de explorações vulnerabilidades de dia zero em software popular em 2014. Desde então, nenhum outro ano viu tantas vulnerabilidades abertas quanto 2021, anunciou a empresa de tecnologia esta semana.

Zero dias são bugs não detectados no software que podem permitir que hackers realizem ataques sofisticados em programas e plataformas.

“2021 incluiu a detecção e divulgação de 58 0 dias na natureza, o maior número já registrado desde que o Projeto Zero começou a rastrear”, disse Maddie Stone, pesquisadora do Google, em comunicado. postagem do blog publicado na terça-feira.

O número é mais que o dobro do recorde de dia zero registrado anteriormente de 28 descobertos em 2015, disse Stone.

Os zero dias que eles encontraram não estão necessariamente ficando mais inteligentes. A grande maioria das explorações que o Google rastreou em 2021 não foi particularmente nova, aparentemente usando os “mesmos padrões de bugs e técnicas de exploração e perseguindo as mesmas superfícies de ataque” que os hackers sempre visaram, escreve Stone.

Alguns dos maiores alvos do ano passado incluíram iOS e MacOS da Apple, Microsoft Windows e Exchange e o próprio Google, que registrou um recorde de 14 dias zero em seu navegador Chrome (acima de sete em 2020). Enquanto isso, o Android do Google viu sete dias zero.

A questão é: por que tantos novos bugs estão sendo descobertos? É porque a segurança do software está ficando mais preguiçosa? Os hackers estão ficando melhores em hacking? Os pesquisadores do Google parecem sentir que é realmente porque o setor de segurança está melhorando em encontrar e compartilhar informações sobre seus problemas.

“Embora acreditemos que tenha havido um crescimento constante no interesse e investimento em explorações de dia zero por invasores nos últimos anos, e que a segurança ainda precise melhorar urgentemente, parece que a capacidade do setor de segurança para detectar e divulgar no -Wild explorações de dia zero são a principal explicação para o aumento de explorações de dia zero observado em 2021.”

Em geral, as empresas parecem estar melhorando em divulgar seus problemas de segurança ao público. Dito isso, “ainda há muito trabalho a ser feito”, escreve Stone, observando que um dos objetivos do Google é ver as divulgações de dia zero se tornarem uma norma em todo o setor.

Você pode verificar o registro completo de rastreamento de dia zero do Google nesta atualização contínua planilha. Como você pode ver, 2022 já teve um começo excepcional para bugs, com mais de uma dúzia de vulnerabilidades de dia zero descobertas nos primeiros quatro meses deste ano.

You May Also Like

About the Author: Gabriela Cerqueira

"Solucionador de problemas do mal. Amante da música. Especialista certificado em cultura pop. Organizador. Guru do álcool. Fanático por café."

Deixe um comentário

O seu endereço de e-mail não será publicado.