هر هفته؛ یک آسیب‌پذیری صفر روزه جدید

تاریخ انتشار : ۲۶ فروردين ۱۳۹۵

آمار آسیب‌پذیری‌های صفرروزه، نشان‌دهنده رشد 125 درصدی این نوع آسیب‌پذیری در سال 2015 نسبت به سال پیش از آن است.

به گزارش گرداب، گزارش سالانه امنیت سایبری سیمنتک (Symantec) نشان می‌دهد، تعداد آسیب‌پذیری‌های صفرروزه سال 2015 ، 54 عدد بوده است؛ در حالی که این آمار برای سال 2014، 24 عدد بود. بر اساس گزارش سیمنتک؛ در صورت شناسایی آسیب‌پذیری صفرروزه، شرکت‌های نرم‌افزاری باید  7 تا 8 روز برای برطرف کردن آن زمان بگذارند و همین مقدار زمان برای سرقت اطلاعات و تحمیل خسارت به قربانیان کافی است.

در گزارش سیمنتک آمده است:

"با توجه به ارزش آسیب‌پذیری صفرروزه، تقاضا برای آن بالا است. در حقیقت، رشد روزافزون آسیب‌پذیری‌ صفرروزه، ممکن است این آسیب‌پذیری را به یک کالای اقتصادی تبدیل کند."

بر اساس گزارش سیمنتک، از 54 آسیب‌پذیری صفرروزه، 10 تای آن‌ها مربوط به نرم‌افزار ادوبی فلش است. ویندوز با 6 ، اندروید با 4 ، مایکروسافت آفیس و اینترنت اکسپلورر نیز هرکدام با 2 آسیب‌پذیری صفرروزه در جایگاه‌های بعدی قرار دارند. سامانه‌های مدیریت محتوا مانند، وردپرس و جوملا نیز از آسیب‌پذیری صفرروزه بی‌بهره نبودند.

آسیب‌پذیری صفرروزه، یک آسیب‌پذیری ناشناس در محصولات نرم‌افزاری است که سازنده نرم‌افزار از آن خبر ندارد و تا زمانی که شناسایی نشود، هکرها می‌توانند از طریق آن به سامانه قربانی نفوذ کنند.