当前位置:首页 >> 业界动态
报告称2016年零日漏洞的二次发现率提高
  近日,美哈佛大学公布最新研究成果称,近7年来,零日漏洞的二次发现率每年均保持在15%到20%之间,但2016年已增至约20%。据悉,美国情治机构在发现零日漏洞后往往秘而不宣,以用于国家网络行动。然而,漏洞的二次发现意味着这些被保留的安全漏洞很可能被国外情治部门乃至网络犯罪分子用以攻击美国。相关数据表明,遭黑客实际利用的零日漏洞中,有三分之一可能已被美国机构秘密知晓。哈佛大学贝尔弗中心研究人员崔伊·赫尔(Trey Herr)表示,美当局应减少秘密保留的零日漏洞数量,并进行积极的安全审查。哈佛大学工程学院研究助理克里斯托弗·莫里斯(Christopher Morris)、安全技术专家布鲁斯·施奈尔(Bruce Schneier)与赫尔将在7月22日至27日举行的美国黑帽安全技术大会上公布该份关于零日漏洞二次发现率的研究报告。
  据悉,研究人员分析了四套bug追踪数据库的安全漏洞报告,包括Mozilla公司的火狐浏览器2012年到2016年的版本、Open SSL代码库2014年到2016年的版本、Android操作系统2015年到2016年的版本和谷歌Chromium浏览器(即Chrome的开源版本)2009年到2016年的版本。为了缩小数据范围,研究人员仅关注被评为"危险"或"高危"等级的漏洞,共计4307项。