Google heeft een spreadsheet met zeroday-lekken online geplaats. Het gaat om kwetsbaarheden die actief worden aangevallen, of al aangevallen zijn.
Voor al deze kwetsbaarheden is nog geen beveiligingsupdate door de ontwikkelaar of leverancier uitgebracht.
Elke 17 dagen
De gegevens op het spreadsheet zijn van Google en van andere bronnen. Het overzicht linkt ook naar attributie en analyses door derde partijen. Gemiddeld wordt elke 17 dagen een nieuwe zeroday-aanval opgemerkt. Aanvallers gebruiken tijdens één aanval meerdere kwetsbaarheden die op dezelfde dag zijn ontdekt. Leveranciers doen er gemiddeld 15 dagen over om een actief aangevallen kwetsbaarheid te verhelpen.
Onbekende parameter
“We denken ook dat deze data een interessante vraag stelt: wat is de detectieratio van zeroday-exploits? In andere woorden, in welk tempo worden zeroday-exploits in aanvallen gebruikt zonder te worden gedetecteerd? Dit is een belangrijke ‘onbekende parameter’ in security, en hoe je ermee omgaat zal je opvattingen, plannen en prioriteiten als verdediger aanzienlijk beïnvloeden,” aldus Ben Hawkes van Google Project Zero.
Klik hier voor het spreadsheet met zeroday-lekken.