Nem fogyunk ki a biztonsági résekből

​Világszerte csaknem 1300 biztonsági rést fedeztek fel az elmúlt évben a sebezhetőségek feltérképezésére szakosodott szervezetek.
 

A feltárt biztonsági rendellenességek több mint a felét, 663 darabot a Trend Micro Zero Day Initiative (ZDI) programján keresztül jelentették be a kutatók a Frost & Sullivan legfrissebb jelentése szerint. A reakcióidő tekintetében szintén élen járt a ZDI: 2016-ban átlagosan 57 nappal azelőtt adott ki figyelmeztetéseket a biztonsági rések miatt, hogy az érintett gyártók elérhetővé tették volna a szükséges patch-eket.
 
A kutató cég szerint azért is fontosak az ilyen jellegű nyilvános programok, mert lehetővé teszik a feltárt hibák minél gyorsabb javítását. A javítás ideje alatt pedig a cégek a biztonsági termékeiken keresztül védelmet biztosíthatnak az ügyfeleik számára, így azoknak nem kell teljesen védtelenül várniuk a frissítésekre.
 
A ZDI programot 2005-ben indította a Trend Micro, azóta több mint 3500 sérülékenységet fedeztek fel, és több mint 15 millió dollárnyi jutalmat fizettek ki a kutatóknak a bejelentett biztonsági résekért. Jelenleg több mint 3000 kutató vesz részt világszerte a programban.  
"2017 áprilisában a The Shadow Brokers szervezet kiszivárogtatott néhány olyan eszközt, amelyek számos termék, köztük a Microsoft termékek különböző verzióinak biztonsági réseit használták ki. Kettő ezek közül olyan sebezhetőség, amelyekről a Zero Day Initiative már 2006-ban tudott. Ennek köszönhetően az ügyfeleink már a javítások kiadása előtt is védettek voltak e biztonsági résekre irányuló támadások ellen" - mondta Gömbös Attila, a Trend Micro rendszermérnöke.