12px13px15px17px
Tarix:20/02/18

Ötən il rekord sayda boşluq qeydə alınıb

2017-ci ildə rekord sayda boşluq aşkarlanıb. Ötən il ərzində ümumilikdə təhlükəsizlik üzrə ekspertlər tərəfindən 20 832 problem barədə informasiya dərc edilib. Bu barədə “Risk Based Security” şirkətinin hesabatında deyilir.
 
“ICTnews” Elektron Xəbər Xidməti “SecurityLab” resursuna istinadən yazır ki, hesabata görə, 2017-ci ildə aşkarlanan boşluqların sayı 2016-cı illə müqayisədə 31,0 faiz artıb. Bununla yanaşı, problemlərin 39,3 faizi “CVSSv2” şkalası üzrə 7 və daha yüksək bal qiymətləndirilib. Bunun 48,5 faizi məsafədən istifadə oluna biləndir, boşluqların 31,5 faizi üçün işçi eksploytlar mövcuddur. Boşluqların yarısı (50,6 faiz) internet saytları ilə əlaqədardır ki, bunun da 28,9 faizini saytlararası skriptinq (XSS) problemləri təşkil edir.
 
“CVSSv2” şkalası üzrə 9,0-10,0 bal qiymətləndirmə ilə aşkarlanan boşluqların ilk tədarükçüləri onluğuna “Google” (503 problem), “SUSE” (301), “Canonical2 (285), “Red Hat” (274), “SGP” (257), “Adobe” (256), “Mozilla” (246), “Samsung” (228), “Oracle” (201) və “Xerox” (198) daxildir.
 
Daha çox təhlükəli məhsullar onluğunda “Google Pixel/Nexus” (354 boşluq), “Ubuntu” (285), “SilentOS” (257), “Red Had Enterprise Linux” (253), “Firefox” (246), “SUSE Linux Enterprise Desktop” (226) qurğuları, eləcə də “Samsung” (226), “SUSE Linux Enterprise Server” (197), “OpenSUSE Leap” (196) və “FreeFlow Print Server” (191) mobil qurğuları yer alıb.
 
Hesabata əsasən, ötən il boşluqlar haqqında yazıların azı 44,8 faizi (9,335) tədarükçülərlə razılaşdırılıb, 18,6 faizi (3,875) isə razılaşdırılmayıb. Problemlərin 5,9 faizi boşluqların axtarışı üzrə mükafatlandırma proqramları çərçivəsində aşkarlanıb.
 
Ötən il aşkarlanan əksər (72,8 faiz) boşluqlar üçün bu və ya digər şəkildə yenilənmə və ya “patch”ların buraxılmasına baxmayaraq hazırda problemlərin 23,2 faizi aradan qaldırılmamış qalır.
 
Hesabatda, həmçinin qeyd olunur ki, boşluqların ümumi sayının 1,7 faizi 2016-cı ildəki 2,8 faizlə müqayisədə “SCADA” proqram paketi məhsullarında aşkarlanıb. “SCADA”-da boşluqların 52,2 faizi məsafədən idarə edilən olub, 73,5 faizi məhsulun təhlükəsizliyinə təsir göstərib, 61,3 faizi daxil olan məlumatların səhv yoxlanılması ilə əlaqədar olub.
 
Nizam Nuriyev





Baxış sayı: 469

© İstifadə edilərkən İctnews-a istinad olunmalıdır

Facebook Google Favorites.Live BobrDobr Delicious Twitter Propeller Diigo Yahoo Memori MoeMesto






24 Noyabr 2024

23 11 2024