Bài liên quan
Dữ liệu thống kê về lỗ hổng bảo mật từ CVE Details cho thấy, máy tính để bàn và điện thoại di động sử dụng hệ điều hành của Apple đang đứng ở nhóm đầu trong danh sách các loại thiết bị mắc phải lỗ hổng bảo mật bị phát hiện và được công bố vào năm 2015.
Theo thống kê, hệ điều hành Mac OS X đã “leo” lên vị trí hàng đầu về lỗ hổng bảo mật, với 384 lỗ hổng, theo sát là hệ điều hành iOS với 375 lỗ hổng. Các sản phẩm khác của Apple thì có từ hàng chục đến hàng trăm lỗ hổng được công bố vào năm 2015, điều đó khiến Apple trở thành nhà cung cấp đứng đầu về số lượng lỗ hổng bị phát hiện.
Với Adobe Flash Player, mặc dù đã sử dụng các bộ công cụ khác nhau để rà soát các lỗ hổng zero-day và những lỗ hổng lớn trong danh sách các lỗ hổng bảo mật của năm trước, thì theo thống kê từ các plugin phổ biến vẫn cho thấy, có đến 314 lỗ hổng riêng biệt được công bố công khai. Điều này khiến Adobe Flash Player đứng vị trí thứ 3 trong danh sách nói trên. AIR SDK của Adobe và Adobe AIR cũng đứng vị trí thứ 4 và 5, tương ứng với 246 lỗ hổng, Compiler xếp thứ 6 – cũng với 246 lỗ hổng.
Với Adobe Flash Player, mặc dù đã sử dụng các bộ công cụ khác nhau để rà soát các lỗ hổng zero-day và những lỗ hổng lớn trong danh sách các lỗ hổng bảo mật của năm trước, thì theo thống kê từ các plugin phổ biến vẫn cho thấy, có đến 314 lỗ hổng riêng biệt được công bố công khai. Điều này khiến Adobe Flash Player đứng vị trí thứ 3 trong danh sách nói trên. AIR SDK của Adobe và Adobe AIR cũng đứng vị trí thứ 4 và 5, tương ứng với 246 lỗ hổng, Compiler xếp thứ 6 – cũng với 246 lỗ hổng.
Các trình duyệt phổ biến như Internet Explorer, Chrome, Firefox có lần lượt 231, 187 và 178 lỗ hổng tương ứng và đứng thứ 7, 8 và 9. Hệ điều hành Microsoft Windows Server 2012 nằm ở vị trí thứ 10 trong danh sách, với 155 lỗ hổng được công bố công khai.
Mặc dù các sản phẩm của Adobe nằm ở vị trí từ thứ 3 đến 6 trong danh sách về các sản phẩm có nhiều lỗ hổng bảo mật, nhưng Microsoft mới là nhà cung cấp nằm ở vị trí thứ hai trong danh sách các nhà cung cấp có số lượng lỗ hổng bảo mật cao nhất được công bố năm 2015, với tổng cộng 571 lỗ hổng (tham khảo http://www.cvedetails.com/top-50-vendors.php?year=2015). Cisco đứng thứ ba với 488 lỗ hổng, tiếp theo Oracle với 479, và Adobe chỉ đứng thứ 5, với 460 lỗ hổng. Google, IBM, Mozilla, Canonical, và Novell cũng thuộc top 10, với 323, 312, 188, 153 và 143 lỗ hổng tương ứng.
Top 10 nhà cung cấp có số lượng lỗ hổng bảo mật cao nhất được công bố năm 2015
Trong lịch sử, Microsoft là nhà cung cấp luôn đứng vị trí hàng đầu trong danh sách từ năm 1999 đến năm 2010. Sau đó, Google soán ngôi trong năm 2011 với 295 lỗ hổng bảo mật, Oracle trong năm 2012 và 2013, với 380 và 496 lỗi tương ứng và IBM trong năm 2014, với 455 lỗ hổng.
Còn với phần mềm, Apple Mac OS đứng vị trí thứ nhất năm 2006 với 106 lỗ hổng, năm 2008 với 96 lỗ hổng. Google Chrome đứng đầu bảng xếp hạng từ năm 2010 đến 2012 với 152, 266 và 249 lỗ hổng tương ứng. Trước đó, Internet Explorer trong năm 2002, 2004 và 2014, với 54, 59 và 243 lỗ hổng tương ứng. Linux Kernel, Mozilla Firefox, PHP, RedHat Linux, Solaris OS và Windows NT cũng luôn lọt vào top trong 15 năm qua.
Trong tháng 8/2015, Apple đã vá nhiều lỗ hổng trong các sản phẩm như OS X, iOS, Safari và OS X Server, bao gồm cả một lỗ hổng zero-day nghiêm trọng đã được nhà nghiên cứu người Đức Stefan Esser phát hiện trong tháng 7/2015. Trước đó, các nhà nghiên cứu từ Đại học Indiana, Đại học Bắc Kinh và Viện Công nghệ Georgia cũng đưa ra cảnh báo rằng, cuộc tấn công truy cập nguồn tài nguyên đa ứng dụng (XARA) có thể xảy ra trên hệ điều hành của Apple, dẫn đến ứng dụng độc hại có thể ăn cắp mật khẩu từ các chương trình khác. Hiện tại, các nỗ lực nhằm giải quyết các lỗ hổng từ các nhà cung cấp là đáng ghi nhận, chúng ta vẫn mong chờ một kết quả khả quan hơn trong năm 2016.
Thanh Tùng (Theo Securityweek)
Post a Comment