گوگل صدرنشین بیشترین موارد آسیب‌پذیری در نیمه اول 2021

ديجياتو/ گوگل در نيمه اول سال ۲۰۲۱ با ثبت ۵۴۷ مورد آسيب پذيري در جايگاه اول از اين زاويه و قبل از مايکروسافت با ثبت ۴۳۲ مورد قرار دارد. اوراکل با ثبت ۳۱۶ مورد آسيب پذيري در جايگاه سوم ايستاده است. البته تمام اين آسيب‌پذيري‌ها نمي‌تواند منجر به خسارت‌هاي جدي شود، اما هکرها مي‌توانند از آن‌ها براي حملات شديد و نفوذ به يک سيستم استفاده کنند.

طبق گزارش منتشر شده، ۵۴۷ مورد آسيب‌پذيري براي گوگل در نيمه اول سال جاري ثبت شده است. برخي محصولات گوگل مانند کروم در بين هکرها محبوبيت زيادي دارند و مورد سواستفاده قرار مي‌گيرند. بيش از ۳ ميليارد کاربر از اين مرورگر استفاده مي‌کنند، بنابراين کاربران زيادي مي‌توانند قرباني فعاليت هکرها شوند.

---

بازار

---

در ادامه، دومين مورد از نظر ميزان آسيب‌پذيري براي محصولات مايکروسافت با ۴۳۲ مورد اعلام شده است. هکرهاي تحت حمايت دولت چين از آسيب‌پذيري سرورهاي مايکروسافت براي انجام حملات باج‌افزار خود استفاده کرده‌اند. ساير هکرها نيز از محصولات مايکروسافت براي استخراج رمزارزها سواستفاده کرده‌اند.

براي اوراکل نيز در شش ماهه اول سال ۲۰۲۱ به صورت کلي ۳۱۶ مورد آسيب‌پذيري ثبت شده است. معمولا سواستفاده‌هاي در سرورهاي Oracle WebLogic Server يافت مي‌شود که به عنوان بستري براي توسعه، استقرار و اجراي اپليکيشن‌هاي کاربردي مبتني بر جاوا در سازمان‌ها عمل مي‌کند. هکرها با استفاده از اين آسيب‌پذيري‌ مي‌توانند به صورت کلي به سيستم‌هاي موردنظر خود دسترسي داشته باشند.

برخي آسيب‌پذيري‌ها به دليل ارتباط يا خطر خاص خود برجسته مي‌شوند. به عنوان مثال، در نيمه اول سال جاري، ۱۰۲۳ مورد آسيب‌پذيري با سطح خطر ۱۰ يافت شده است. يکي از موارد اين سطح CVE-2021-22986 بوده که نمره ۹.۸ را کسب کرده و در سرويس‌هاي امنيتي شرکت‌هاي F5، BIG-IP و BIG-IQ کشف شده است. بهره‌برداري موفقيت آميز از اين نقص، امکان کنترل کامل يک سيستم را در اختيار هکرها قرار مي‌دهد.

به همين ترتيب، آسيب‌پذيري‌هايي که نمرات پايين‌تري دارند يا خطرناک نيستند يا استفاده از آن‌ها بسيار سخت است. با اين حال، سواستفاده از نقص سيستم‌هاي گوگل يا مايکروسافت به هکرها اجازه مي‌دهد تا سيستم ميليون‌ها کاربر را مورد بررسي قرار دهند.

در کانال آي‌تي و ™CanaleIT هم کلي عکس و ويدئوي دسته اول و جذاب داريم