سه شنبه, ۰۵ اسفند ۱۳۹۳
۲۱:۴۳
۱۷
اگر از شما پرسیده شود کدام سیستم عامل را، آسیبپذیرترین سیستمعامل سال ۲۰۱۴ معرفی میکنید، کدام یک از سه سیستم عامل را انتخاب میکنید؟ قطعا بسیاری از کاربران، سیستم عامل ویندوز را برخواهند گزید؛ اما آن گونه که از دادهها و تحلیلهای NVD مشخص است، متأسفانه انتخاب شما اشتباه است.
NVD یا National Vulnerability Database مخزن دادههای مربوط به آسیبپذیریهای سیستم عاملهاست که به جهت مدیریت ریسک و امنیت دستهبندی میشوند. بر پایه آماری که این پایگاه داده برای سال ۲۰۱۴ منتشر کرده، به طور متوسط در هر روز از این سال، نوزده آسیبپذیری امنیتی شناسایی شده است.
در این سال، ۷۰۳۸ آسیبپذیری امنیتی به پایگاه داده NVD اضافه شده که نسبت به سال ۲۰۱۳ رشدی شگفتانگیز دارد و همچنین روند افزایشی این آسیبپذیریها در چهار سال گذشته را شدت بخشیده است.
تعداد 24 درصد از این آسیب پذیری های امنیتی در رده شدید و خطرناک طبقه بندی میشوند که هر چند به لحاظ درصدی از سال 2013 کمتر است اما به لحاظ تعداد واقعی بسیار بیشتر از سال 2013 میباشد:
در این میان، نقش برنامهها یا اپلیکیشنها در میزان و تعداد آسیبپذیریهای امنیتی بیش از همه و حدود ۸۰ درصد کل آسیب پذیریهاست و ۱۳ درصد از آسیبپذیریها مربوط به سیستم عاملها بوده و میزان ۴ درصد نیز متعلق به سختافزارهاست.
در جدول زیر، همان گونه که مشاهده میکنید، تعداد آسیب پذیریهای سیستمعاملهای مختلف در این سال مشخص شده است.
نکته جالب درباره این جدول آنکه هرچند سیستمعاملهای مایکروسافت به لحاظ تعداد آسیب پذیری رقم بالایی دارند، جزو سه سیستمعامل آسیبپذیر سال ۲۰۱۴ نیستند. در صدر جدول به ترتیب دو سیستم عامل دسکتاپ و موبایل اپل و بعد از آنها در لینوکس قرار دارد.
این موضوع البته چندان تعجب آور نیست، زیرا سال ۲۰۱۴ سالی به لحاظ امنیتی نه چندان خوشایند برای کاربران لینوکس بوده است. در این سال، حجم زیادی از مسائل امنیتی، دامنگیر نرمافزارهایی شد که روی کرنل لینوکس اجرا میشوند؛ برای مثال، رخنه امنیتی Heartbleed بر روی OpenSSL شناسایی شد و ShellShock نیز موردی امنیتی بود که GNU Bash را هدف قرار داد.
همچنین در جدول زیر میتوانید ناامنترین نرمافزارهای سال ۲۰۱۴ را ببینید.
در مورد این جدول جای تعجب نیست که مرورگرها در صدر جدولاند، زیرا سادهترین راه برای دسترسی به سرور و پراکندن بدافزار در سطح Client هستند. در سال ۲۰۰۹ و ۲۰۱۲ موزیلا فایرفاکس بیشترین آسیبپذیری را داشته که در سال ۲۰۱۰ و ۲۰۱۱ این جایگاه را به گوگل کروم داده و اکنون برای دو سال متوالی است که اینترنت اکسپلورر مایکروسافت در صدر جدول آسیبپذیرها قرار گرفته است.
برای دریافت دادههای پایگاه داده NVD میتوانید به وب سایت اصلی آن در اینجا مراجعه کنید.