粉絲團
Google發布報告稱,2021年發現58個「零日漏洞」,創歷史新高。(示意圖,路透)
〔財經頻道/綜合報導〕谷歌(Google)發布報告顯示,2021年檢測到的「零日漏洞」高達58個,比2020年還多了23個,創歷史新高。
綜合媒體報導,「零日漏洞」是指當軟體或者硬體設計中有被專業人員公開揭露,但廠商還未即時修補的弱點。如遭有心人士駭客等刻意利用,以入侵或攻擊該系統以竊取一切不法之利益,則稱「零日攻擊」(zero-day attack)。
自2014年以來,Google一直在追蹤「零日漏洞」,或者過去駭客曾發動攻擊的事件,藉此分析安全趨勢,並衡量整個產業是否在解決這方面問題上有足夠能力。
所以「零日漏洞」的增加未必是件壞事,因為某方面來說代表這些弱點的檢測與揭露正在增加。有更多的人開始關注這個問題,至於被揭露的弱點屬於「零日漏洞」時,安卓(Android)與蘋果(Apple)團隊如何正確詮釋成了重點,而不是讓它不清不楚。
Google表示,在檢測到的58個「零日漏洞」中,只有2個(針對iOS和Mac設備)是真正新的漏洞,其餘都是舊有漏洞的變種,大多數是利用記憶體損毀,這些漏洞通常源自軟體程式碼中的錯誤。
一手掌握經濟脈動 點我訂閱自由財經Youtube頻道
不用抽 不用搶 現在用APP看新聞 保證天天中獎 點我下載APP 按我看活動辦法
