谷歌内部安全团队警告称,零日漏洞威胁已成为更大的风险。
在公司的年度调查中谷歌零点项目小组成员在2021年发现了58种不同类型的零日漏洞,是该小组自2014年开始研究以来发现的最高数量。
2020年发现了25个漏洞,其他年份发现的漏洞数量约为2021年的两倍。
V2rayNG免费版
更令人担忧的是,该团队表示,针对零日漏洞的攻击多年来没有太大变化,恶意行为者一如既往地使用相同的漏洞模式和利用技术。
"谷歌写道:"当我们查看2021年的58次零日漏洞攻击时,我们发现它们与以前公开的已知漏洞类似。 "我们认为,只有攻击者在新的攻击中利用前所未有的新漏洞,才有可能出现这种情况。 然而,根据我们收到的数据,今年的情况并非如此。
然而,谷歌指出,零日漏洞数量的增加也是一件好事,因为更多的新威胁将被报告和消除。
"零点计划的玛蒂-斯通(Maddie Stone)写道:"我们正在进行并分享这项分析,以使零日攻击变得困难。的一篇博文中. "我们希望零日攻击成本高昂、资源密集,而且攻击者一般较难实施。
"2021年表明,下定决心让零日攻击的实施者更加难以下手是多么重要。 我们一次又一次地听到各国政府如何针对记者、少数民族代表、政治家、人权维护者甚至世界各地的安全专家进行攻击;
"安全和技术领域的决策对社会和人类同胞的生活有着切实的影响。
谷歌表示,该行业已普遍改进了 "检测和关闭 "零日漏洞的方法,但警告说,所采取的措施只是 "第一步"。
因此,该公司要求运营商采取额外措施改进开发工作,例如制定行业标准以披露其产品中发现的漏洞等。
谷歌还表示,希望厂商和安全专家能够分享更多的漏洞样本和技术。 此外,还需要做出更多努力来减少或修改由内存损坏引起的漏洞,使其无法作为漏洞被利用。
- 我们选择最佳杀毒软件
梯子浏览器佛跳墙vnp官方版违法吗玩英文游戏用什么翻译软件推荐梯子安全可靠的win10梯子