Los investigadores de Google encontraron un número récord de cero días en 2021

Centrado en la seguridad de Google proyecto cero Primero comenzó a mantener registros de explotadores. Debilidades de día cero men software popularizado en 2014. Desde entonces, ningún otro año ha visto tantas vulnerabilidades abiertas como 2021, anunció la compañía de tecnología esta semana.

Llamados así por las vulnerabilidades descubiertas por las intrusiones de software antes de su lanzamiento, son errores que las empresas que fabrican el software no descubren ni corrigen. Las aperturas en el software pueden permitir que los piratas informáticos lancen ataques sofisticados.

“El año 2021 incluyó 58 días en la naturaleza, el más alto jamás registrado desde que Project Zero comenzó a rastrear”, dijo Maddy Stone, investigadora de Google. Entrada en el blog Publicado el martes.

Ese número es más del doble del récord de día cero previamente establecido de 28 que se descubrió en 2015, dijo Stone.

Los días cero que encuentran no necesariamente se vuelven más inteligentes. La gran mayoría de los exploits que Google rastreó en 2021 no eran particularmente nuevos, ya que parecían usar «los mismos patrones de error y técnicas de exploits y cazar las mismas superficies de ataque» que los piratas informáticos siempre han atacado, escribió Stone.

Algunos de los objetivos más importantes del año pasado incluyeron iOS y macOS de Apple, Microsoft Windows y Exchange, y el propio Google, que estableció un récord de 14 días en su navegador Chrome (arriba de siete en 2020). Mientras tanto, la plataforma Android de Google vio siete días cero.

La pregunta es: ¿Por qué se descubren tantos errores nuevos? ¿Es porque la seguridad del software se ha vuelto más perezosa? ¿Los piratas informáticos están mejorando en la piratería? Los investigadores de Google parecen sentir que esto se debe a que la industria de la seguridad está mejorando para encontrar y compartir información sobre sus problemas.

“Si bien creemos que ha habido un crecimiento constante en el interés y la inversión en exploits de día cero por parte de los atacantes en los últimos años, y que la seguridad sigue necesitando mejoras con urgencia, parece que la capacidad de la industria de la seguridad para detectar y detectar in- Exploits de 0 días en el suelo Es la principal explicación del aumento de exploits observado durante 0 días en 2021”.

En general, las empresas parecen estar mejorando al exponer sus problemas de seguridad al público. Habiendo dicho eso, «todavía hay mucho trabajo por hacer», escribió Stone, señalando que uno de los objetivos de Google es ver que las divulgaciones de datos de día cero se conviertan en un estándar de la industria.

Puede consultar el historial completo de Google de cero días rastreados en esta actualización continua Tabla. Como puede ver, 2022 ya ha tenido un comienzo notable de errores, con más de una docena de vulnerabilidades de día cero descubiertas en los primeros cuatro meses de este año.