Hosszú a sérülékenységek nyilvánosságra hozatalának ideje

Egy nemrég megjelent kutatás szerint, a jelenleg publikálásra kerülő sérülékenységek csupán a a létező biztonsági rések töredékéről nyújtanak tájékoztatást, igazi veszélyt mégis a publikálatlan biztonsági rések jelentenek. A sérülékenységek életciklusával foglalkozó kutatás tanúsága szerint hosszú ideig tarthat, amíg egy adott biztonsági rés általánosan is ismert lesz a szakértők előtt, így ezalatt az idő alatt a kiberbűnözők kihasználhatják ezeket, és a sérülékeny számítógépeket, illetve számítógépes rendszereket kompromittálhatják.

A kimutatások szerint akár 312 nap is eltelhet egy adott sérülékenység felfedezése és ezek a tágabb nyilvánosság elé hozatala között. Több kezdeményezés is történt ezen átfutási idő csökkentésére, például különféle fejlesztőcégek, mint a Google és a Microsoft is felajánlott összegeket azok részére akik új hibákat fedeznek fel, azonban az úgynevezett nulladik napi sérülékenységekkel történő feketepiaci kereskedés is hatalmas.

A számítógépek illetve számítástechnikai rendszerek biztonsága érdekében célszerű többrétegű védelmi rendszert kialakítani, illetve ezen szoftver és hardverelemeket folyamatosan frissíteni.

Forrás:

http://biztonsagportal.hu/a-nagy-titkolozas-rengeteg-biztonsagi-hibat-fed-homaly.html