การแก้ไขด่วนสำหรับช่องโหว่ซีโร่เดย์กำลังสร้างปัญหาใหม่ให้กับทีมรักษาความปลอดภัย ตามรายงานใหม่จาก Google
ตามที่นักวิจัยด้านความปลอดภัยทางไซเบอร์ที่ Google Project Zero ครึ่งหนึ่งของ 18 วันที่พบในซอฟต์แวร์หลักในปีนี้สามารถหลีกเลี่ยงได้หากนักพัฒนาแก้ไขข้อบกพร่องเดิมได้ดีขึ้น (เปิดในแท็บใหม่)
นอกจากนี้ สี่วันจากศูนย์ที่ค้นพบในปีนี้เป็นผลมาจากข้อบกพร่องที่ระบุไว้ในปี 2021
เบราว์เซอร์เป็นเป้าหมายหลัก
“อย่างน้อยครึ่งหนึ่งของ 0 วันที่เราเห็นในช่วงหกเดือนแรกของปี 2022 สามารถหลีกเลี่ยงได้ด้วยการทดสอบการแก้ไขและการถดถอยที่ครอบคลุมมากขึ้น” Maddie Stone หนึ่งในนักวิจัยกล่าว
“ยิ่งกว่านั้น สี่วันจาก 0 วันของปี 2022 นั้นเป็นตัวแปรจากปี 0 2021 วันในป่า เพียง 12 เดือนหลังจาก 0 วันดั้งเดิมในการอัปเดตแบบไวด์ ผู้โจมตีกลับมาพร้อมกับข้อบกพร่องดั้งเดิมที่หลากหลาย”
โดยรวมแล้วมีการค้นพบศูนย์วันในปี 2021 มากกว่าในช่วงห้าปีที่ผ่านมา แต่ถึงแม้ว่าการละเลยอาจเป็นปัจจัยสนับสนุน แต่ก็ไม่ใช่สาเหตุเดียวของการเพิ่มขึ้น
นอกจากนี้ยังมีความจริงที่ว่าตั้งแต่การตายของ Flash Player อาชญากรไซเบอร์ได้หันความสนใจไปที่เบราว์เซอร์เป็นเป้าหมายหลักต่อไป นอกจากนี้ยังมีความจริงที่ว่าเบราว์เซอร์มีขนาดใหญ่มากจนมีปริมาณโค้ดที่แข่งขันได้กับระบบปฏิบัติการบางระบบ
เหนือสิ่งอื่นใด นักวิจัยน่าจะปรับปรุงความสามารถในการตรวจหาซีโร่เดย์ในปลายทาง (เปิดในแท็บใหม่) ในป่ามากกว่าที่เคยทำเมื่อห้าปีก่อน
Google เองได้แก้ไขช่องโหว่ Zero-day สี่จุดในเบราว์เซอร์ Chrome ในปีนี้เพียงอย่างเดียว
ผ่าน ZDNet (เปิดในแท็บใหม่)