Google資安報告零日漏洞創新高。(圖/路透社)
駭客攻擊真的變多!
外媒PCMag指出,根據最新公開的Google Zero資安專案報告,去年全球出現58個零日漏洞(亦稱零時差漏洞),創歷史新高紀錄。
Google Zero專案自2014年啟動,上一次新高點是2015年的28個,2020年也才24個,去年竄升至58個。
不過官方說,不一定代表駭客攻擊次數真的倍增或技術提升,或許也能解讀為資安偵測的能力變得比過去更好。
從攻擊手法來看,跟過去沒有太大的不同,近7成都是利用內存損壞漏洞,這些漏洞通常源自於電腦代碼中的編程錯誤。
所謂零日漏洞是駭客利用尚未修補的漏洞進行攻擊。因此,未修補的漏洞在廠商釋出更新之前,相當於一場駭客與廠商之間的競賽,前者試圖開發漏洞攻擊手法,後者努力修補。
《你可能還想看》