واقعیت تاریک دنیای متن باز؛ تعداد آسیب‌پذیری‌ها بیش از ۲ برابر شده است

تحقیق جدید شرکت «RiskSense» نشان می‌دهد که تعداد آسیب‌پذیری‌های نرم افزارهای متن باز نسبت به سال گذشته میلادی، بیش از دو برابر شده است.

برای تهیه این گزارش که عنوان «واقعیت تاریک دنیای متن باز» را یدک می‌کشد، شرکت از اطلاعات ۵۴ پروژه متن باز از سال ۲۰۱۵ تا فصل اول ۲۰۲۰ استفاده کرده که نتیجه آن، کشف ۲۶۹۴ مورد آسیب‌پذیری یا تهدید امنیتی منحصر به فرد (CVE) بوده است.

بر اساس این تحقیق، تعداد آسیب‌پذیری‌ها در نرم افزارهای متن باز در سال گذشته به ۹۶۸ مورد رسیده که افزایشی چشمگیری را نسبت به ۴۲۱ آسیب‌پذیری در سال ۲۰۱۸ تجربه کرده است. مدیرعامل این شرکت امنیتی، «Srinivas Mukkamala» اطلاعات بیشتری پیرامون این گزارش به اشتراک گذاشته است:

«در حالی که اغلب مواقع امنیت کد متن باز بالاتر از نرم افزارهای تجاری درنظر گرفته می‌شود، تحقیق اخیر نشان می‌دهد که تعداد آسیب‌پذیری‌ها در این نرم افزارها افزایش چشمگیری داشته و می‌تواند برای بسیاری از سازمان‌ها به عنوان نقطه کور تلقی شود. از آنجایی که نرم افزارهای متن باز به صورت روزانه مورد استفاده قرار می‌گیرند، زمانی که آسیب‌پذیری‌ها کشف می‌شوند، می‌توانند عواقب بسیار سنگینی داشته باشند.‌»

متن باز

در تحقیق شرکت RiskSense به زمان موردنیاز برای اضافه شدن آسیب‌پذیری‌های این نرم افزارها به «دیتابیس ملی آسیب‌پذیری» (NVD) نیز اشاره شده. بطور میانگین از زمان اعلام عمومی آسیب‌پذیری تا اضافه شدن آن به این دیتابیس، ۵۴ روز طول می‌کشد.

این تاخیر عواقب جدی برای کسب و کارها دارد چرا که آن‌ها تقریبا دو ماه در معرض ریسک‌های امنیتی قرار دارند. این تاخیر درباره تمام آسیب‌پذیری‌ها حتی آن‌هایی که بسیار خطرناک درنظر گرفته می‌شوند نیز وجود دارد.

در میان پروژه‌های متن باز مورد تحلیل در این گزارش، سرور اتوماسیون «جنکینز» حاوی بیشترین CVE بوده است. این سرور با ۶۴۶ آسیب‌پذیری در صدر قرار گرفته و پس از آن، MySQL با تعداد ۶۲۴ آسیب‌پذیری حضور دارد. استفاده از برنامه‌های متن باز فواید زیادی دارند، با این حال گزارش جدید نشان می‌دهد که مدیریت آسیب‌پذیری‌ها در کتابخانه‌ها می‌تواند چالش‌های منحصر به فردی برای کسب و کارها و توسعه‌دهندگان ایجاد کند.

مطالب مرتبط

آسیب پذیری CrossTalk نشت اطلاعات از پردازنده‌های اینتل را ممکن می‌کند

محققان امنیتی دانشگاه «وریج» هلند (Vrije University Group) آسیب پذیری جدیدی به نام «CrossTalk» در پردازنده‌های اینتل کشف کرده‌اند که هکرها به کمک آن می‌توانند با اجرای کد مخرب روی یکی از هسته‌های CPU، اطلاعات حساس برنامه‌هایی که روی هسته دیگر در حال اجرا شدن هستند را نشت کنند.محققان می‌گویند آسیب پذیری CrossTalk نوع دیگری... ادامه مطلب

آسیب‌پذیری «StrandHogg 2.0» امنیت دستگاه‌های اندرویدی را به خطر می‌اندازد

محققان امنیتی یک آسیب‌پذیری درون تقریبا تمام نسخه‌های سیستم عامل اندروید پیدا کرده‌اند که به بدافزارها اجازه می‌دهد تا از طریق کپی کردن برنامه‌های اصلی به پسورد و سایر اطلاعات حساس دست پیدا کنند.این آسیب‌پذیری که با نام «StrandHogg 2.0» شناخته می‌شود، تمام دستگاه‌های مجهز به اندروید ۹.۰ و نسخه‌های قدیمی‌تر را تحت تاثیر قرار... ادامه مطلب

فهرست پرکاربردترین آسیب‌پذیری‌ها برای حمله سایبری در ۴ سال گذشته منتشر شد

دو آژانس امنیت سایبری ایالات متحده آمریکا لیستی از ۱۰ آسیب‌پذیری نرم افزاری رایج در فاصله سال‌های ۲۰۱۶ و ۲۰۱۹ را منتشر کردند که در بالای این لیست، آفیس مایکروسافت قرار دارد.گزارشی که توسط آژانس امنیت سایبری و امنیت زیرساخت وزارت امنیت میهن ایالات متحده آمریکا (DHS CISA) و اداره تحقیقات فدرال (FBI) نوشته شده، از... ادامه مطلب

غیرفعال‌سازی ویژگی‌های امنیتی تاندربولت با حمله سخت‌افزاری «Thunderspy»

مایکروسافت علاقه چندانی به پورت تاندربولت ندارد چرا که به اعتقاد این شرکت، امکان دسترسی مستقیم و ناامن به رم کامیپوتر را فراهم می‌کند. حالا یک محقق امنیتی با نام «Björn Ruytenberg» خبر داده که با حمله سخت افزاری «Thunderspy» می‌توان ویژگی‌های امنیتی این پورت را دور زد.زمانی که فرد مهاجم بتواند ویژگی‌های امنیتی اینتل در... ادامه مطلب

دسترسی هکرها به وبکم تمام محصولات اپل از طریق مرورگر سافاری

اپل همواره به عنوان شرکتی شناخته می‌شود که نگاهی ویژه به امنیت کاربران خود دارد. با این حال این کمپانی در طول سالیان گذشته با امنیت مرورگر سافاری مشکلاتی داشته است. اخیرا یک محقق حوزه امنیت توانسته باگی در این مرورگر پیدا کند که به هکر‌ها اجازه می‌دهد به دوربین سلفی یا وبکم و میکروفون... ادامه مطلب

کشف آسیب پذیری «بک دور» در بیش از 12 هزار اپلیکیشن اندرویدی

یک تحقیق آکادمیک نشان می‌دهد بیش از 12 هزار اپلیکیشن سیستم عامل اندروید، آسیب پذیری در پشتی (بک دور) دارند که 6800 مورد آن، در پلی استور منتشر شده است.محققان در اروپا و ایالات متحده آمریکا ابزاری به نام InputScope را توسعه داده‌اند که از آن برای تحلیل فرم ورودی موجود در بیش از 150... ادامه مطلب

ویجیاتو

نظرات ۱

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟