فا

‫ ميزان آسيب پذيري ها از نگاه گزارش مخاطرات سايبري 2013 اچ پي

IRCRE201403160
تاريخ: 11/12/92
 
 
گزارش مخاطرات سايبري 2013 كه توسط اچ پي منتشر شده است، همكاري ساليانه اي ميان گروه‌هاي محصولات امنيتي اچ پي است.
بررسي هاي صورت گرفته روي پايگاه داده آسيب پذيري هاي ملي آمريكا (NVD ) و طرح ZDI شركت اچ پي نشان مي دهد كه:
1-      تعداد كل آسيب پذيري هاي نرم افزاري گزارش شده تقريباً ثابت مانده است.
طبق بررسي هاي صورت گرفته، تعداد كل آسيب پذيري هاي جديد گزارش شده تا ماه نوامبر 2013 (4704) تقريباً 6 درصد نسبت به همان موقع در سال 2012 (5012) كاهش يافته است (شكل 1). با اين وجود، تعدا كل آسيب پذيري هاي گزارش شده نسبت به آمارهاي سال 2010 و 2011  افزايش يافته است.
 

شكل 1- آسيب پذيري هاي اعلام شده توسط NVD
تعداد كل آسيب پذيري هاي اعلام شده كه توسط ZDI شركت اچ پي گزارش شده است نشانگر روندي نسبتاً منطبق با سال 2012 است (شكل 2).

شكل 2- آسيب پذيري هاي افشا شده توسط ZDI اچ پي
 
2-      آسيب پذيري هايي با شدت بالا در حال كاهش است.
شدت آسيب پذيري ها بر اساس سيستم ارزش گذاري CVSS تعيين شده است. اين سيستم ارزش گذاري روشي استاندارد و باز براي تعيين شدت آسيب پذيري هاي IT است.
براساس اين سيستم، به آسيب پذيري ها عددي بين 0 تا 10 اختصاص داده مي شود. آسيب پذيري هايي كه شدت بالايي دارد در بازه 7 تا 10 در نظر گرفته مي شود؛ شدت متوسط در بازه 4 تا 6.9 و شدت پايين در بازه 0 تا 3.9 .
براساس اين سيستم، تعداد كل آسيب پذيري هايي كه به عنوان "شدت بالا" توسط NVD گزارش شده است از سال 2010 كاهش آرامي داشته است (شكل 3).

شكل 3-شدت آسيب پذيري هاي اعلام شده؛اندازه گيري شده توسط NVD
بالاترين محصولات در طرح ZDI
جاوا، يكي از پنج محصولي است كه محققان كشف آسيب پذيري ها، آسيب پذيري هاي آن را به طرح ZDI گزارش مي كنند (شكل 4). محققان خارج از شركت اچ پي، تمركز خود جهت كشف آسيب پذيري هاي صفر را بيشتر روي محصولات سمت كلاينت بويژه جاوا و IE گذاشته اند. نگاه كلي به آسيب پذيري هاي گزارش شده، نشان مي دهد كه IE در سال 2013 بيشترين آسيب پذيري را به خود اختصاص داده است. همچنين آسيب پذيري‌هاي مرورگرها به طور كلي در سال 2013 دو برابر شده است.

شكل 4- پنج محصول اولي كه به ZDI ارسال شده است
 
 
 
 
 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 11 اسفند 1392

دسته‌ها

امتیاز

امتیاز شما
تعداد امتیازها:0