未被發現新零日漏洞 仍暗藏威脅
編譯/Cynthia
近年來,零日漏洞的利用在攻擊中成為一個嚴重的安全問題。Google的最新報告顯示,去年共有41個新的零日漏洞被駭客利用,儘管這個數字相較於過去有所減少,但仍然超過了2015年以來的年度平均數。這些零日漏洞給駭客提供了隱蔽的入侵途徑,使受害者在意識到之前,往往已經遭受嚴重損失。然而,統計每年發現的零日漏洞數量不能完全反映安全情況的改變,因為仍然有許多零日攻擊在未被發現或修補中被利用。
報告中指出,去年發現更多零日漏洞可能部分歸功於供應商透過更加透明的方式發現和報告漏洞,有助於安全研究人員更早地發現和修補這些問題。然而,令人擔憂的是有40%的新零日漏洞是現有漏洞的變體,這意味著供應商的修補措施並不完善,甚至可能在修補漏洞時引入新的安全漏洞。這種情況下,駭客可以繞過修補措施,繼續利用漏洞進行攻擊。
在報告中顯示針對瀏覽器的零日漏洞攻擊在2022年減少了42%,這可能是瀏覽器防禦能力的提升,迫使駭客轉向其他攻擊目標。然而,攻擊策略也在不斷演變,駭客嘗試利用用戶的點擊行為,進行一鍵或零點擊的攻擊方式,在其中零點擊攻擊較難以檢測,給安全防禦帶來更大的挑戰。
另一個安全挑戰出現在Android移動設備系統中,Android用戶面臨著漏洞修補程式間隙的問題,即使已知漏洞有了修補,但不一定能及時傳播到所有設備上。這讓已知漏洞仍然可以像零日漏洞一樣被利用,對用戶造成潛在的威脅。許多Android設備製造商制定操作系統,導致修補措施推遲到達用戶手中,故這是一個長期存在的問題,需要廠商、開發者和用戶共同努力來解決。
零日漏洞仍然是嚴重的資訊安全威脅,供應商提高資訊透明度是發現漏洞的關鍵。然而,漏洞變體和Android漏洞修補程式間隙仍然帶來挑戰。廠商應持續支持研究人員,並加強修補發佈機制,確保安全修補及時傳播到用戶。用戶應保持軟體更新,並選擇廠商長期支援的產品,以提升系統安全性。
資料來源:BankInfoSecurity
瀏覽 547 次
