top of page

Broj otkrića 'zero-day' ranjivosti se povećava

Države ili akteri koje sponzoriše država obično iskorištavaju 'zero-day' ranjivosti za špijuniranje neprijatelja, potencijalnih ili stvarnih. Kompanije kao što je NSO Group rutinski plasiraju naoružane 'zero-days' i vjerovatno su najveća prijetnja privatnosti u svijetu.


Dva projekta su se pokazala kao dobra u istraživanju, otkrivanju i upoznavanju dobavljača s nultim danima kako bi mogli odgovoriti: The Zero Day Initiative (ZDI) i Google Project Zero.


Oba projekta otkrivaju da se broj otkrivenih nultih dana povećava. Project Zero pronašao je 58 0-dana u divljini 2021. godine, što je najviše zabilježeno od kada su ih počeli pratiti sredinom 2014. ZDI također bilježi porast i izvještava o rekordnim brojevima za 2021. godinu.

ZDI 0-day objave. Izvor: zerodayinitiative.com

Google Project Zero 0-day otkrića. Izvor: GPZ blog

Iako se povećanje može smatrati lošim trendom, to je najvjerovatnije zbog povećane mogućnosti otkrivanja 0-dana, a ne veće upotrebe 0-dana. To je dobra stvar.

Comments


Latest news

bottom of page