구글 연구원, 2021년 기록적인 제로데이 발견

Google의 보안에 중점 프로젝트 제로 나는 처음으로 착취자의 로그를 유지하기 시작했습니다 제로 데이 약점 나n 소프트웨어는 2014년에 대중화되었습니다. 그 이후로 2021년만큼 많은 공개 익스플로잇이 발생한 해는 없었습니다. 이 기술 회사는 이번 주에 발표했습니다.

공개되기 전에 소프트웨어 침입에 의해 발견된 취약점 때문에 명명된 버그는 소프트웨어를 만드는 회사에서 발견하거나 패치하지 않은 버그입니다. 소프트웨어가 열리면 해커가 정교한 공격을 시작할 수 있습니다.

구글 연구원 매디 스톤(Maddy Stone)은 “2021년은 58일의 야생 생활을 포함해 프로젝트 제로가 추적하기 시작한 이래 가장 높은 기록”이라고 말했다. 블로그 게시물 화요일에 게시됨.

이 수치는 2015년에 발견된 제로데이 기록 28건의 두 배 이상이라고 스톤은 말했다.

그들이 찾은 제로 데이가 반드시 더 똑똑해지는 것은 아닙니다. 스톤은 구글이 2021년에 추적한 대부분의 익스플로잇은 해커가 항상 목표로 삼았던 “동일한 오류 패턴과 익스플로잇 기술을 사용하고 동일한 공격 표면을 추적”하는 것처럼 보였기 때문에 특별히 새로운 것은 아니라고 밝혔습니다.

작년의 가장 큰 목표 중 일부는 Apple의 iOS 및 macOS, Microsoft Windows 및 Exchange, Chrome 브라우저에서 14일 기록을 세운 Google 자체를 포함합니다.일곱에서 위로 2020). 한편 구글의 안드로이드는 7일의 제로데이를 보냈다.

질문은 다음과 같습니다. 왜 그렇게 많은 새로운 버그가 발견됩니까? 소프트웨어 보안이 더 게을러 졌기 때문입니까? 해커들이 해킹에 능숙해지고 있는가? 구글 연구원들은 보안 업계가 문제에 대한 정보를 찾고 공유하는 데 능숙해지고 있기 때문이라고 생각하는 것 같습니다.

“지난 몇 년 동안 공격자들의 제로 데이 익스플로잇에 대한 관심과 투자가 꾸준히 증가했으며 보안은 여전히 ​​개선이 시급하다고 생각하지만, 0-day 취약점은 2021년에 0일 동안 관찰된 익스플로잇의 증가에 대한 주요 설명으로 보입니다.”

일반적으로 기업은 보안 문제를 대중에게 더 잘 노출시키는 것 같습니다. 스톤은 “아직 해야 할 일이 많다”고 적으면서 구글의 목표 중 하나는 제로데이 데이터 공개가 업계 표준이 되는 것이라고 언급했다.

이 지속적인 업데이트에서 추적된 Google의 전체 0일 기록을 확인할 수 있습니다. 일정. 보시다시피, 2022년은 올해 첫 4개월 동안 12개 이상의 제로데이 취약점이 발견되면서 버그가 생기기 시작했습니다.