Debian Linux, son 20 yılda en savunmasız işletim sistemidir
6 Mart'ta, güvenlik web sitesi TheBestVPN şunları gösteren bir araştırma raporu yayınladı: Debian Linux, son 20 yılda en fazla sayıda güvenlik açığına sahip işletim sistemidir; son 20 yılda Microsoft, diğer teknoloji şirketlerini çok aşan 6.814 teknik güvenlik açığı biriktirdi; 1999'dan 2019'a kadar güvenlik açıklarının sayısı 894'ten yaklaşık 14 kat arttı. 12174 . Bu rapordaki verilerin Ulusal Standartlar ve Teknoloji Enstitüsü'nün (NIST) Ulusal Güvenlik Açığı Veritabanından geldiği bildiriliyor.
Verilere göre, 1999'dan 2019'a kadar, Debian Linux için kümülatif güvenlik açığı sayısı 3067'dir ,Bir numara. Android, toplam 2563 güvenlik açığıyla ikinci sırada yer alıyor. Linux çekirdeği kümülatif güvenlik açığı sayısı 2.357 ile üçüncü sırada yer aldı.
Mac OS X 2212 güvenlik açığı ile dördüncü sırada yer aldı. En üst sıradaki Windows platformu olan Windows Server 2008, 1.421 güvenlik açığı ile 9. sırada yer almaktadır.
Hepimizin bildiği gibi, Linux, esas olarak ticari şirketler tarafından sağlanan ticari sürümlere ve sırasıyla Redhat ve Debian tarafından temsil edilen açık kaynak toplulukları tarafından sağlanan ücretsiz dağıtımlara bölünmüş birçok dağıtıma sahiptir. Debian Linux sistemi, sadece kararlı olmakla kalmayıp aynı zamanda küçük bellek alan küçük bir temel çekirdeğe sahiptir. Mükemmel performansı ve kararlılığı nedeniyle Debian, VPS kullanıcıları arasında popülerdir.
TheBestVPN, Debian Linux'un güvenlik açıklarıyla ilgili olarak, "Ücretsiz ve kullanımı kolay bir işletim sistemi olarak, Debian Linux son 20 yılda 3.067 güvenlik açığı biriktirdi. Ancak, Debian Linux topluluğu bu güvenlik açıkları karşısında kayıtsız değil. Resmi web sitesi açıklamasına göre, Topluluk çok "sorumlu" ve güvenlik açığını genellikle ortaya çıktıktan sonraki birkaç gün içinde düzeltirler. "
Odaklanırsa 2019'da Android'in 414 güvenlik açığı ile ilk sırada yer aldığını gördük Ve Debian Linux ikinci sırada, 360 güvenlik açıklarına sahip.
Üçüncülükten beşinci sıraya kadar, tümü Microsoft tarafından, ardından Windows Server 2016 (357 güvenlik açığı), Windows 10 (357) ve Windows Server 2019 (351) tarafından dahil edildi.
"Analizimize göre, Debian Linux en sorunlu işletim sistemi olabilir. Ancak 2019'da Android, Debian Linux'tan 54 daha fazla güvenlik açığına sahip." TheBestVPN raporda şöyle yazdı: "Android'in bu kadar çok güvenlik açığı olmasının nedeni, Bunun nedeni, Android telefonlarda bazı sorunları olabilecek çok sayıda önceden yüklenmiş üçüncü taraf uygulamaların bulunmasıdır. "
Devlerin birçok güvenlik açığı var, Microsoft "evcilleştirildi"
TheBestVPN, "son 20 yılda işletmelerin veri, bulut bilişim ve mobil İnternet gibi yeni unsurlara ve teknolojilere giderek daha fazla bağımlı hale geldiklerini ve bunun da şirketlerin daha fazla siber saldırıya maruz kalmasına neden olduğunu" belirtti.
Üreticinin bakış açısından, dünyanın en başarılı teknoloji şirketlerinden biri olarak Microsoftun ürünleri "büyük ve popülerdir". 1999'dan 2019'a kadar Microsoft, ilk sırada 6.814 teknik güvenlik açığına maruz kaldı . Aynı zamanda bu, saldırganlar tarafından hedef alınması en kolay tedarikçi olmasını da sağlar.
Oracle, Microsoft'tan sonra 20 yılda toplam 6.115 güvenlik açığı ile ikinci sırada yer alıyor.
Üçüncü ila beşinci sıralar IBM, Google ve Apple'dır ve buna karşılık gelen güvenlik açığı sayısı 4679, 4572, 4512'dir.
bu durumda Sadece 2019'a bakın, Microsoft 668 güvenlik açığı ile diğer şirketleri çok geride bırakıyor Sıralamada sıkıca ilk sırada yer alır. Bunu Google (609), Oracle (489) ve Adobe (441) ve Cisco (440) takip ediyor.
20 yılda, güvenlik açıklarının sayısı yaklaşık 14 kat arttı
Verilere göre, 1999'da yalnızca 894 teknik güvenlik açığı vardı ve 20 yıl sonra, güvenlik açıklarının sayısı yaklaşık 14 kat artarak 12.174'e ulaştı .
2018'deki güvenlik açıklarının sayısının 16.556 ile en büyük olduğu ve günde ortalama 45 güvenlik açığı olduğu bildirildi. Bu yıl, ücretsiz ve açık kaynaklı işletim sistemi Debian GNU / Linux 1197 güvenlik açığını açığa çıkardı ve onu 2018'deki en savunmasız ürün haline getirdi.
Bu verilere dayanarak, Android'in 2016, 2017 ve 2019 yıllarında en fazla sayıda güvenlik açığına sahip olduğunu ve bunların tümü o yıl "listenin en üstünde" olduğunu biliyoruz. Buna karşılık, Apple'ın iOS'u listeyi bir kez yapmadı. Bu aynı zamanda iOS'un Android'den nispeten daha güvenli olduğunu da kanıtlıyor.
Ayrıca, Google Chrome tarayıcısı arka arkaya üç yıl boyunca (2010, 2011 ve 2012) en savunmasız ürün haline geldi. ve Programlama dilleri arasında PHP, 2007'de 114 güvenlik açığı ile ilk sırada yer aldı .
DoSS saldırıları "korkunç değildir", kod yürütmenin dikkatli olması gerekir
TheBestVPN'in araştırmasına göre, bu güvenlik açıkları kod yürütme, DoSS saldırıları, arabellek taşmaları ve siteler arası komut dosyası oluşturma saldırıları dahil olmak üzere 13 türe ayrılabilir.
2019 güvenlik açığı kategorisinde, güvenlik açıklarının dörtte birinden fazlası kod çalıştırmaya aitti ve% 25,3 ile ilk sırada yer aldı. . CSS (Cross Site Scripting Attack)% 17,7'lik payla ikinci sırada yer aldı. DDoS saldırıları yalnızca% 10'unu oluşturarak dördüncü sırada yer aldı.
Kod yürütmenin aynı zamanda 3041 güvenlik açığı ile 2018'de en çok güvenlik açığına sahip kategorisi olduğunu belirtmekte fayda var.
2019'da üçüncü ila beşinci güvenlik açığı kategorileri sırasıyla arabellek taşması, DoSS ve Kazanç Bilgileri'dir ve bunlara karşılık gelen oranlar% 13,9,% 10,2 ve% 10'dur.
Ne için endişelenmelisin?
CVSS, 0 ile 10 arasında değişen genel bir güvenlik açığı puanlama sistemidir. Puan ne kadar yüksekse, güvenlik açığının hasarı ve etkisi o kadar büyük olur. CVSS aracılığıyla, 1999'dan 2019'a kadar güvenlik açıkları içeren ürünlerin oluşturduğu güvenlik risklerini kısaca anlayabiliriz.
Son 20 yılda en çok güvenlik açığı bulunan ilk 50 ürün arasında, Adobe Flash Player 9.4 ile en yüksek puanı aldı . Bu, bu uygulamada bulunan hataların veri sızıntısı gibi ciddi sorunlara neden olabileceği anlamına gelir.
İkinci ila beşinci sıralar Adobe Acrobat (9.2), Microsoft Office (9.1), Adobe Acrobat Reader (8.9) ve Internet Explorer (8.6) 'dır. İLK 15 arasında, Apple'ın watchOS ve iTunes'u sırasıyla en düşük puanlara sahip olan 7,4 ve 7,5'tir; bu, göreceli olarak, güvenlik açığının daha az zararlı olduğu anlamına gelir.
Beni takip edin ve bu makaleyi iletin, "bilgi almak" için bana özel bir mesaj gönderin, 4999 yuan değerinde ücretsiz bir InfoQ mini kitabı alabilirsiniz!
