Google Project Zero запустила проект 0Day In the Wild, щоб відслідковувати 0Day-уразливості, що експлуатуються зловмисниками
Google Project Zero запустила проект 0Day In the Wild, щоб відстежувати 0Day-уразливості, що експлуатуються зловмисниками
Команда Google Project Zero запустила проект під назвою 0Day 'In the Wild', який дозволить відстежувати вразливості, експлуатація яких почалася до того, як про них стало відомо громадськості чи виробникам.
По суті, йдеться про список, що включає вразливість нульового дня. Нині у ньому налічується понад сотня багів, що експлуатуються у реальних атаках з 2014 року. Таблиця містить ряд розділів, в яких зазначені ідентифікатор CVE вразливості, виробник порушеного програмного або апаратного забезпечення, власне вразливий продукт, тип вразливості, її короткий опис, дата виявлення, дата виходу патчу, посилання на офіційне попередження та звіт про вразливість ким експлуатується баг.
На даний момент перелік містить інформацію про вразливості, що зачіпають рішення від ряду компаній, у тому числі Facebook, Microsoft, Google, Apple, Adobe, Mozilla, Cisco, Oracle, IBM та Ghostscript, а також дані, якими кіберзлочинними угрупованнями використовувалася та або інша вразливість (APT3, FruityArmor, ScarCruft (APT37), BlackOasis, APT28 (Fancy Bear, Sofacy), Equation Group, AdGholas, APT31, Sandworm, Animal Farm тощо).
Як зазначається, проект не поширюється на всі вразливості нульового дня, а лише на баги, які охоплюють дослідження команди Project Zero. Крім того, проект не включає вразливості в продуктах, термін підтримки яких був припинений до того часу, як було виявлено баг, або проблеми, що експлуатувалися в період, коли про них вже було відомо, але патч ще не був випущений.
«Дані збираються із відкритих джерел. Інформація не нова, але нам здається, що об'єднати її в одному місці буде корисно», - зазначив учасник Project Zero Бен Хоукс (Ben Hawkes).
Як показують зібрані дані, в середньому експоїти для вразливостей нульового дня виявляються кожні 17 днів, а виправлення багів, що активно експлуатуються, займає у вендорів 15 днів. Також виявилося, що джерелом приблизно 60% проблем є уразливість пошкодження пам'яті.
