우선 Google Project Zero는 2021년에 58개의 제로데이 익스플로잇을 발견했는데 이는 팀이 2014년에 숫자를 추적하기 시작한 이후 가장 많은 수치입니다. 공격자가 더 적극적이고 성공적이 되었다는 것입니다. Google은 공격 패턴과 표면이 2021년에 새로운 0일을 제외하고는 대체로 정적인 상태를 유지했다고 밝혔습니다. 따라서 사상 최고 기록은 실제로 탐지 및 공개가 증가했기 때문이라고 생각합니다.
Google은 Microsoft , Apple, Apache, 기본 Chromium 및 Android 팀이 2021년 내내 자체 제품의 보안 게시판 취약점을 공개적으로 공개한 것을 칭찬했습니다. 그는 또한 악용이 Qualcomm 및 ARM 제품에서도 발견되고 공개되었지만 불행히도 실패했다고 언급했습니다. 자세히 설명하지 않음. 공급자의 자체 권장 사항에서. Google Project Zero는 제로데이 익스플로잇의 수가 더 많을 것으로 생각하지만 많은 공급업체가 발견된 취약점에 대한 정보를 공개하지 않기 때문에 정확한 수는 알 수 없습니다.
위에서 보았듯이 공급업체는 제품에서 가장 많은 수의 제로 데이를 발견하고 공개했습니다. Project Zero는 공급업체가 자체 제품에 대해 가장 많은 원격 측정 데이터를 보유하고 있으므로 발견된 익스플로잇에 대한 정보를 공개적으로 공개할 경우 차트에 스파이크를 일으킬 가능성이 있음을 강조합니다.
그러나 Google Project Zero는 이상한 추세를 감지했습니다. 거의 모든 제로 데이 익스플로잇은 잘 알려진 버그 패턴, 공격 표면 및 익스플로잇 메커니즘을 사용했습니다. 이것은 0-day가 아직 공격자에게 충분히 어렵지 않다는 것을 의미합니다. 사실이라면 공격자가 새로운 표면과 공격 패턴에 더 끌릴 것이기 때문입니다.
가장 많은 제로데이 익스플로잇은 2021년 Chromium에서 발견되었으며 그 중 14개를 차지했습니다. 그 중 13개는 메모리 손상 오류였습니다. 7개가 Apple WebKit에서 발견되어 공개되었으며, 2021년까지 이 소프트웨어에서 단 하나의 제로 데이만 공개되었다는 사실은 흥미롭습니다. Internet Explorer는 4일 동안 0이 있었고 이는 역사적 추세와 일치합니다. Google Project Zero는 다음과 같이 말합니다.
우리가 야생에서 제로 데이를 추적하기 시작한 이래로 Internet Explorer는 매년 꽤 일관된 제로 데이를 보여 왔습니다. 2021년은 Internet Explorer의 웹 브라우저 사용자 시장 점유율이 계속해서 감소하고 있음에도 불구하고 우리가 추적한 Internet Explorer 제로 데이 수에서 2016년과 사실상 같습니다.
그렇다면 시장 점유율의 변화에도 불구하고 실제 제로 데이 수의 변화가 거의 없는 이유는 무엇입니까? Internet Explorer는 사용자가 Internet Explorer를 인터넷 브라우저로 사용하지 않는 경우에도 Windows 컴퓨터의 초기 침입을 위한 준비된 공격 대상입니다. 0일의 수는 예년과 거의 동일하게 유지되었지만 대상 구성 요소 및 익스플로잇 전달 방법이 변경되었습니다. 2021년에 볼 수 있는 제로 데이 4개 중 3개는 MSHTML 브라우저 엔진을 대상으로 했으며 웹 이외의 다른 수단을 통해 전달되었습니다. 대신 Office 문서나 기타 파일 형식을 통해 대상에게 전달되었습니다.
Windows의 경우 10개의 0-days가 공개되었지만 2019년의 75%와 비교하여 2021년에는 20%만이 Win32k를 표적으로 삼았습니다. Google은 그 이유가 2019년의 익스플로잇이 이전 버전의 Windows를 표적으로 했고 Microsoft 가 이 영역을 패치 했기 때문이라고 설명합니다. Windows 10에서는 이전 버전의 Windows 지원이 종료되고 사용자 기반이 줄어들면서 공격 표면으로 사용하기가 더 어렵습니다.
마지막으로 7개의 익스플로잇은 Android를 대상으로 하고 5개의 익스플로잇은 Microsoft를 대상으로 합니다. Exchange Server, iOS용 4개, macOS용 1개.
Google은 또한 그의 보고서를 바탕으로 흥미로운 질문을 많이 제기했습니다. 그 중: 일부 제품에 대한 공격 실패로 인해 알려진 제로 데이 익스플로잇이 없거나 공급업체가 이를 공개적으로 공개하지 않기 때문에? 익숙해졌기 때문에 동일한 오류 패턴을 발견합니까? 58개의 제로 데이 중 5개만 공개 익스플로잇 샘플이 있습니다. 어떻게 더 많이 액세스할 수 있습니까?
이러한 모든 질문과 그 이상은 여기에서 자세한 Google 보고서 에 설명되어 있습니다 . 앞으로 Project Zero 팀은 익스플로잇 탐지 및 공개를 업계 전반의 표준 정책으로 만들고 익스플로잇 샘플을 공개적으로 공유하며 메모리 손상 버그를 줄이기 위한 노력을 강화할 것을 제안했습니다.
답글 남기기