รายงานผลการวิจัยชี้พบช่องโหว่บ่อยกว่าที่คิด

admin/ August 3, 2017/ Networking & Security, News/ 0 comments

จากรายงานวิจัย Taking Stock: Estimating Vulnerability Rediscovery นั้น Trey Herr และ Bruce Schneier กล่าวถึงกระบวนการพบช่องโหว่ซ้ำกันในช่วงเวลาใกล้ๆ กันนั้นโดยรวบรวมข้อมูลจาก 4,307 ช่องโหว่ ใน 4 โครงการ ได้แก่ Google chrome, Firefox, Android และ OpenSSL

พบว่าช่องโหว่ที่สำรวจนั้นมีอัตราการซ้ำกันถึง 628 รายการหรือประมาณร้อยละ 14.6 ซึ่งถือว่าสูงกว่าการประมาณไว้ที่ร้อยละ 1-9 เท่านั้น โดยเฉพาะ Android มีอัตราการพบซ้ำถึงร้อยละ 21.9 และเมื่อพิจารณาจากช่วงเวลาก็พบว่าร้อยละ 13.9 นั้นซ้ำกันภายในระยะเวลาเพียง 60 วันและอีกร้อยละ 20 พบภายในระยะเวลา 90 วัน ในขณะที่ Google chrome หรือโครมที่มีอัตราการพบซ้ำกันที่ร้อยละ 13.8 และพบซ้ำภายใน 60 วันที่ 12.57

จากรายงานนี้ทำให้สามารถประเมินความเป็นไปได้ที่อาจมีช่องโหว่อื่นๆ อีกที่มีการพบซ้ำที่ยังไม่ค้นพบมากขึ้นด้วย โดยในแง่ของภาครัฐระบุว่ารัฐบาลที่เก็บช่องโหว่ซอฟต์แวร์ไว้ใช้งานอาจจะส่งผลให้เป็นภัยต่อประชาชนในวงกว้างอย่างแพร่หลายได้ นอกจากนี้ในรายงานยังมีการประมาณกันอย่างคร่าวๆ ว่ารัฐบาลของสหรัฐอเมริกานั้นเก็บช่องโหว่เพื่อไว้ใช้งานตั้งแต่50 ถึง 250 รายการเลยทีเดียวในแต่ละช่วงเวลา

 

Trey Herr

Postdoctoral Fellow, Cyber Security Project

 

 

Bruce Schneier

Research Fellow, Cyber Security Project; Adjunct Lecturer in Public Policy, Harvard Kennedy School

 

 

 

ที่มา : http://www.belfercenter.org/publication/taking-stock-estimating-vulnerability-rediscovery

Leave a Comment

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>
*
*