Google hujumchilar tomonidan faol foydalanilayotgan nolinchi kunlik zaifliklarni kuzatishni boshladi.
Ro’yxatda 2014-yildan beri real hayotdagi hujumlarda foydalanilgan 100 dan ortiq zaifliklar mavjud.
Google Project Zero jamoasi 0Day ‘In the Wild’ deb nomlangan loyihani ishga tushirdi, u jamoatchilikka yoki sotuvchilarga oshkor qilinishidan oldin ekspluatatsiya qilingan zaifliklarni kuzatib boradi. Asosan, bu nol kunlik zaifliklar ro’yxati. Hozirda unda 2014-yildan beri real hayotdagi hujumlarda ishlatilgan yuzdan ortiq xatolar mavjud. Jadvalda bir nechta bo’limlar mavjud, jumladan, zaiflikning CVE identifikatori, ta’sirlangan dasturiy ta’minot yoki apparat ta’minotchisi, zaif mahsulotning o’zi, zaiflik turi, uning qisqacha tavsifi, kashf etilgan sana, yamoqning chiqarilish sanasi, rasmiy maslahat va zaiflik hisobotiga havolalar va ekspluatator haqidagi ma’lumotlar.
Roʻyxatda hozirda Facebook, Microsoft, Google, Apple, Adobe, Mozilla, Cisco, Oracle, IBM va Ghostscript kabi bir qator kompaniyalarning yechimlariga taʼsir qiluvchi zaifliklar, shuningdek, har bir zaiflikdan qaysi kiberjinoyatchi guruhlar foydalanganligi haqidagi maʼlumotlar mavjud (APT3, FruityArmor, ScarCruft (APT37), BlackOasis, APT28 (Fancy Bear, Sofacy), Equation Group, AdGholas, APT31, Sandworm, Animal Farm va boshqalar).
Ta’kidlanganidek, loyiha barcha nol kunlik zaifliklarni qamrab olmaydi, balki faqat Project Zero jamoasi tadqiqotlari bilan qamrab olingan xatolarni qamrab oladi. Bundan tashqari, loyihaga xato aniqlangan vaqtga qadar qo’llab-quvvatlash muddati tugagan mahsulotlardagi zaifliklar yoki ular allaqachon ma’lum bo’lgan, ammo yamoq hali chiqarilmagan davrda ishlatilgan muammolar kiritilmagan.
“Maʼlumotlar ochiq manbalardan toʻplangan. Maʼlumotlar yangi emas, lekin biz ularni bir joyda jamlash foydali boʻlardi deb oʻylaymiz”, deb taʼkidladi Project Zero aʼzosi Ben Xoks.
To’plangan ma’lumotlarga ko’ra, nol kunlik zaifliklarning ekspluatatsiyalari o’rtacha har 17 kunda aniqlanadi, faol ravishda foydalanilgan xatolarni tuzatish esa sotuvchilarga 15 kun vaqt oladi. Shuningdek, xotira buzilishidagi zaifliklar muammolarning taxminan 60% ning manbai ekanligi ma’lum bo’ldi.
