谷歌零日漏洞分析發(fā)現(xiàn)“檢測(cè)偏差”
責(zé)編:gltian |2020-08-17 15:18:57
7月底,谷歌網(wǎng)絡(luò)安全項(xiàng)目Project Zero發(fā)布報(bào)告,描述2019年網(wǎng)絡(luò)攻擊中的漏洞利用,得出了關(guān)于零日漏洞檢測(cè)的一些有趣結(jié)論。
2014年以來(lái),谷歌Project Zero一直在追蹤野生(非受控環(huán)境下)漏洞利用。去年,該項(xiàng)目發(fā)布電子表格,展示所追蹤到的漏洞。
這首份“年度回顧”(Year in Review)報(bào)告顯示,2019年有20個(gè)漏洞存在野生利用情況。不過(guò),Project Zero指出,這些僅僅是業(yè)界發(fā)現(xiàn)的安全漏洞,去年新增零日漏洞利用的實(shí)際數(shù)量可能更多。
去年遭利用的漏洞波及蘋(píng)果iOS、微軟Windows和IE、谷歌Android和Chrome、Mozilla Firefox和趨勢(shì)科技OfficeScan。
盡管20個(gè)缺陷中有11個(gè)影響的是微軟產(chǎn)品(五倍于蘋(píng)果和谷歌產(chǎn)品),但Project Zero指出,這一百分比表明微軟產(chǎn)品是惡意黑客的主要目標(biāo),但占比如此之大也可能是由于“檢測(cè)偏差”。
谷歌Project Zero研究員Maddie Stone解釋道:“由于在其他平臺(tái)出現(xiàn)之前,微軟就一直都是黑客攻擊的目標(biāo),針對(duì)微軟產(chǎn)品的零日漏洞檢測(cè)解決方案開(kāi)發(fā)也已持續(xù)多年。而且除微軟自身以外,微軟生態(tài)系統(tǒng)還允許第三方部署零日漏洞檢測(cè)解決方案。越多人使用各種檢測(cè)手段探尋零日漏洞,就有越多零日漏洞會(huì)被發(fā)現(xiàn)。”
Stone還指出,在微軟產(chǎn)品中發(fā)現(xiàn)的11個(gè)零日漏洞里,只有4個(gè)針對(duì)Windows 10用戶(hù),這也可能是檢測(cè)偏差的一個(gè)指征。
研究人員問(wèn)道:“舊版軟件真的是微軟Windows零日漏洞主要目標(biāo)?還是說(shuō),我們不過(guò)是因?yàn)檫@些軟件和漏洞利用技術(shù)存在時(shí)間最長(zhǎng),而更擅長(zhǎng)檢測(cè)此類(lèi)漏洞?”
盡管遭利用的iOS和Android漏洞數(shù)量似乎較少,也沒(méi)有漏洞利用影響Linux或macOS,但這未必意味著這幾個(gè)平臺(tái)就不是黑客的目標(biāo)。相反,這一現(xiàn)象恰恰表明,安全行業(yè)應(yīng)該重點(diǎn)檢測(cè)針對(duì)上述操作系統(tǒng)的攻擊。
另外,2019年的20個(gè)遭利用漏洞中,超過(guò)半數(shù)是谷歌和卡巴斯基發(fā)現(xiàn)的:谷歌威脅分析小組的Clément Lecigne發(fā)現(xiàn)了7個(gè)零日漏洞,卡巴斯基發(fā)現(xiàn)了4個(gè)。這一事實(shí)也表明了檢測(cè)偏差的存在。
Stone指出:“如果整個(gè)全球安全行業(yè)中僅兩家公司負(fù)責(zé)檢測(cè)一年中超過(guò)半數(shù)的零日漏洞,我們就不得不擔(dān)心我們的資源使用情況了。要保證我們能夠檢測(cè)大多數(shù)野生零日漏洞利用,安全行業(yè)還有很多工作要做。”
Stone還強(qiáng)調(diào)稱(chēng),去年遭利用的漏洞中只有一個(gè)是供應(yīng)商自己發(fā)現(xiàn)的(外部研究人員也獨(dú)立發(fā)現(xiàn)了該漏洞)。這很令人驚訝,因?yàn)楣?yīng)商應(yīng)該更便于檢測(cè)零日漏洞。
Stone表示:“這就引出了一個(gè)問(wèn)題:具有最高訪(fǎng)問(wèn)權(quán)限的供應(yīng)商安全團(tuán)隊(duì)是否并未將資源用于檢測(cè)零日漏洞?還是說(shuō),內(nèi)部安全團(tuán)隊(duì)確實(shí)在檢測(cè)零日漏洞,只是不在內(nèi)部發(fā)現(xiàn)當(dāng)時(shí)選擇公開(kāi)?無(wú)論如何,這種做法并不可取。針對(duì)鎖定的移動(dòng)平臺(tái),這一狀況就尤為令人擔(dān)心了,因?yàn)橥獠垦芯咳藛T實(shí)在難以進(jìn)入這些平臺(tái)檢測(cè)漏洞利用。”
谷歌Project Zero的電子表格顯示,2020年的列表已經(jīng)包含11個(gè)遭利用的零日漏洞,其中包括影響Firefox、Internet Explorer、Chrome,趨勢(shì)科技OfficeScan、微軟Windows和Sophos XG防火墻的零日漏洞。
來(lái)源:數(shù)世咨詢(xún)
- ISC.AI 2025正式啟動(dòng):AI與安全協(xié)同進(jìn)化,開(kāi)啟數(shù)智未來(lái)
- 360安全云聯(lián)運(yùn)商座談會(huì)圓滿(mǎn)落幕 數(shù)十家企業(yè)獲“聯(lián)營(yíng)聯(lián)運(yùn)”認(rèn)證!
- 280萬(wàn)人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬(wàn)元
- 推動(dòng)數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個(gè)人信息泄露,企業(yè)賠償員工超5000萬(wàn)元
- UTG-Q-017:“短平快”體系下的高級(jí)竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書(shū)
- 美國(guó)美中委員會(huì)發(fā)布DeepSeek調(diào)查報(bào)告
- 2024年中國(guó)網(wǎng)絡(luò)與信息法治建設(shè)回顧