Mac OS X, iOS được ghi nhận dính phải phần lớn số lỗ hổng bị phát hiện trong năm 2015

16:57 | 19/01/2016 | LỖ HỔNG ATTT

Dữ liệu thống kê về lỗ hổng bảo mật từ CVE Details cho thấy, máy tính để bàn và điện thoại di động sử dụng hệ điều hành của Apple đang đứng ở nhóm đầu trong danh sách các loại thiết bị mắc phải lỗ hổng bảo mật bị phát hiện và được công bố vào năm 2015.

Theo thống kê, hệ điều hành Mac OS X đã “leo” lên vị trí hàng đầu về lỗ hổng bảo mật, với 384 lỗ hổng, theo sát là hệ điều hành iOS với 375 lỗ hổng. Các sản phẩm khác của Apple thì có từ hàng chục đến hàng trăm lỗ hổng được công bố vào năm 2015, điều đó khiến Apple trở thành nhà cung cấp đứng đầu về số lượng lỗ hổng bị phát hiện.
Với Adobe Flash Player, mặc dù đã sử dụng các bộ công cụ khác nhau để rà soát các lỗ hổng zero-day và những lỗ hổng lớn trong danh sách các lỗ hổng bảo mật của năm trước, thì theo thống kê từ các plugin phổ biến vẫn cho thấy, có đến 314 lỗ hổng riêng biệt được công bố công khai. Điều này khiến Adobe Flash Player đứng vị trí thứ 3 trong danh sách nói trên. AIR SDK của Adobe và Adobe AIR cũng đứng vị trí thứ 4 và 5, tương ứng với 246 lỗ hổng, Compiler xếp thứ 6 – cũng với 246 lỗ hổng.

Các trình duyệt phổ biến như Internet Explorer, Chrome, Firefox có lần lượt 231, 187 và 178 lỗ hổng tương ứng và đứng thứ 7, 8 và 9. Hệ điều hành Microsoft Windows Server 2012 nằm ở vị trí thứ 10 trong danh sách, với 155 lỗ hổng được công bố công khai.

Mặc dù các sản phẩm của Adobe nằm ở vị trí từ thứ 3 đến 6 trong danh sách về các sản phẩm có nhiều lỗ hổng bảo mật, nhưng Microsoft mới là nhà cung cấp nằm ở vị trí thứ hai trong danh sách các nhà cung cấp có số lượng lỗ hổng bảo mật cao nhất được công bố năm 2015, với tổng cộng 571 lỗ hổng (tham khảo http://www.cvedetails.com/top-50-vendors.php?year=2015). Cisco đứng thứ ba với 488 lỗ hổng, tiếp theo Oracle với 479, và Adobe chỉ đứng thứ 5, với 460 lỗ hổng. Google, IBM, Mozilla, Canonical, và Novell cũng thuộc top 10, với 323, 312, 188, 153 và 143 lỗ hổng tương ứng.

Mac OS X, iOS được ghi nhận dính phải phần lớn số lỗ hổng bị phát hiện trong năm 2015

Top 10 nhà cung cấp có số lượng lỗ hổng bảo mật cao nhất được công bố năm 2015

Trong lịch sử, Microsoft là nhà cung cấp luôn đứng vị trí hàng đầu trong danh sách từ năm 1999 đến năm 2010. Sau đó, Google soán ngôi trong năm 2011 với 295 lỗ hổng bảo mật, Oracle trong năm 2012 và 2013, với 380 và 496 lỗi tương ứng và IBM trong năm 2014, với 455 lỗ hổng.

Còn với phần mềm, Apple Mac OS đứng vị trí thứ nhất năm 2006 với 106 lỗ hổng, năm 2008 với 96 lỗ hổng. Google Chrome đứng đầu bảng xếp hạng từ năm 2010 đến 2012 với 152, 266 và 249 lỗ hổng tương ứng. Trước đó, Internet Explorer trong năm 2002, 2004 và 2014, với 54, 59 và 243 lỗ hổng tương ứng. Linux Kernel, Mozilla Firefox, PHP, RedHat Linux, Solaris OS và Windows NT cũng luôn lọt vào top trong 15 năm qua.

Trong tháng 8/2015, Apple đã vá nhiều lỗ hổng trong các sản phẩm như OS X, iOS, Safari và OS X Server, bao gồm cả một lỗ hổng zero-day nghiêm trọng đã được nhà nghiên cứu người Đức Stefan Esser phát hiện trong tháng 7/2015. Trước đó, các nhà nghiên cứu từ Đại học Indiana, Đại học Bắc Kinh và Viện Công nghệ Georgia cũng đưa ra cảnh báo rằng, cuộc tấn công truy cập nguồn tài nguyên đa ứng dụng (XARA) có thể xảy ra trên hệ điều hành của Apple, dẫn đến ứng dụng độc hại có thể ăn cắp mật khẩu từ các chương trình khác. Hiện tại, các nỗ lực nhằm giải quyết các lỗ hổng từ các nhà cung cấp là đáng ghi nhận, chúng ta vẫn mong chờ một kết quả khả quan hơn trong năm 2016.

‹ › ×

Tin liên quan

Ngày ATTT 2013 tại TP. Hồ Chí Minh

14:00 | 12/03/2014

Ngày ATTT 2013 tại TP. Hồ Chí Minh

Mật mã sau khi có máy tính lượng tử

15:34 | 30/03/2011

Năm 1994, Shor đã công bố thuật toán phân tích số và tính logarit rời rạc trong thời gian đa thức trên máy tính lượng tử. Điều đó có thể suy ra rằng các hệ mật RSA, ElGamal,... có thể sẽ bị phá. Chính vì vậy mà vấn đề Mật mã sau khi có máy tính lượng tử (post- quantum cryptography, PQCrypt) ra đời.

Tin cùng chuyên mục

Cảnh báo nhiều lỗ hổng bảo mật thông tin cá nhân trong thời đại chuyển đổi số

10:00 | 13/05/2024

Trong thời đại công nghệ số hiện nay, lỗ hổng bảo mật là một trong những nguyên nhân hàng đầu dẫn đến các cuộc tấn công mạng. Do đó, việc nâng cao hiểu biết và nhận thức về các mối đe dọa mạng ngày càng cần thiết. Việt Nam là một trong những quốc gia có tốc độ phát triển và ứng dụng Internet cao thế giới, thế nhưng vấn đề bảo vệ dữ liệu cá nhân vẫn còn gặp nhiều bất cập trong xu thế toàn cầu hóa về chuyển đổi số. Bài báo sẽ thông tin tới độc giả thực trạng mối đe dọa về lỗ hổng bảo mật; một số lỗ hổng phổ biến; phương thức, thủ đoạn khai thác, nguyên nhân xuất hiện lỗ hổng bảo mật, từ đó đưa ra những giải pháp phòng chống và ngăn chặn.

Nhóm tin tặc RansomHub rò rỉ dữ liệu đánh cắp từ Change Healthcare

12:00 | 06/05/2024

Trên trang web của RansomHub, nhóm tin tặc tống tiền này đã công bố một số dữ liệu đã đánh cắp từ công ty con Change Healthcare của United Health. Đây là hành động nhằm mục đích yêu cầu công ty chăm sóc sức khỏe của Hoa Kỳ phải đáp ứng những điều khoản trong thỏa thuận tống tiền của tin tặc.

Lỗ hổng Kubernetes cho phép thực thi mã từ xa trên điểm cuối Windows

09:00 | 01/04/2024

Vừa qua, công ty bảo mật đám mây Akamai (Mỹ) đã đưa ra cảnh báo về việc khai thác lỗ hổng Kubernetes ở mức độ nghiêm trọng cao, có thể dẫn đến việc thực thi mã tùy ý với các đặc quyền hệ thống trên tất cả các điểm cuối Windows trong một cụm (cluster).

Tin tặc Trung Quốc phân phối mã độc NSPX30 thông qua các bản cập nhật phần mềm

09:00 | 05/02/2024

Mới đây, công ty an ninh mạng ESET (Slovakia) báo cáo về việc một nhóm tin tặc gián điệp mạng của Trung Quốc đã thực hiện các chiến dịch tấn công mạng nhắm vào các cá nhân, tổ chức ở Trung Quốc và Nhật Bản. Bằng cách lợi dụng các lỗ hổng phần mềm để thao túng các bản cập nhật, các tin tặc đã phát tán mã độc và xâm phạm dữ liệu người dùng, đồng thời tạo các backdoor cho các cuộc tấn công trong tương lai.