Google Project Zero: falle 0-Day chiuse più velocemente

Google Project Zero: falle 0-Day chiuse più velocemente

Dal report di Google Project Zero è emerso che le aziende sono ora più rapide nel correggere le falle 0-day, ci vogliono circa 53 giorni.
Dal report di Google Project Zero è emerso che le aziende sono ora più rapide nel correggere le falle 0-day, ci vogliono circa 53 giorni.

Tra le falle più gravi in fatto di cybersicurezza ci sono quelle che vengono denominate 0-day, ovvero dei problemi di sicurezza informatica sconosciuti allo sviluppatore di software al momento della loro scoperta oppure problemi noti che non sono stati ancora corretti e pertanto sfruttabili da malintenzionati. Diversamente da quanto accadeva tempo addietro, però, le aziende oggi riescono a scovare e risolvere molto più velocemente questo genere di problemi, o almeno questo è quel che emerge da un recente report diffuso dal Google Project Zero.

Falle 0-day corrette in 53 giorni

Più precisamente, il team dell’azienda di Mountain View che si occupa attivamente dell’individuazione delle falle 0-day ha fatto sapere che in media ai produttori occorrono 53 giorni per chiudere vulnerabilità di questo tipo, un lasso di tempo che risulta ben inferiore rispetto allo scorso anno, quando la media era pari a 80 giorni.

Va tenuto presente che, in base all’etica dei ricercatori di sicurezza, una falla 0-day non può essere divulgata prima di 90 giorni dalla comunicazione alla società coinvolta. Una volta trascorso questo periodo, sono concesse alle aziende ulteriori due settimane di “cortesia” prima che la falla venga resa di pubblica.

Le aziende più rapide nel fornire patch entro la scadenza sono state Linux, Mozilla e Google, mentre le peggiori sono risultate Oracle, Microsoft e Samsung.

Pur rientrando tra le peggiori, Microsoft è tuttavia una delle società più reattive: negli ultimi anni ha dovuto far fronte a 80 falle 0-day, 61 delle quali chiuse prima dello scadere dei 90 giorni, 15 nel periodo di cortesia e 4 non sono state chiuse oppure sono state chiuse al di fuori del tempo massimo.

Nel settore specifico dei sistemi operativi mobili, invece, iOS e Android sono a pari merito, con il primo che ha un tempo medio di correzione di 70 giorni, mentre il secondo di 72 giorni.

Nella categoria browser, a battere tutti è Chrome, con un periodo medio di correzione dei bug di poco meno di 30 giorni, mentre Firefox arriva secondo con poco più di 37 giorni.

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 15 feb 2022
Link copiato negli appunti