Teknoloji Dünyası – Teknoloji Haberleri – Teknoyigit.com
Bulması ve kullanılması kolay olan bu kusurlar, bilgisayar korsanlarına sistemlerinizi ele geçirme şansı verebilir.
Bazıları saldırganların bir sistemi ele geçirmesine izin verebilecek en önemli 25 “en tehlikeli” yazılım kusurunun ayrıntılarını veren bir liste yayınlandı.
Liste, Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) tarafından desteklenen ve MITRE tarafından işletilen İç Güvenlik Sistemleri Mühendisliği ve Geliştirme Enstitüsü tarafından geliştirildi. Ciddi güvenlik açıklarına yol açabilecek en sık ve kritik hataları derlemek için Ortak Güvenlik Açıkları ve Etkilenmeler (CVE) verilerini kullanır.
CWE , “Bu liste, şu anda en yaygın ve etkili yazılım zayıflıklarını göstermektedir. Genellikle bulması ve istismar edilmesi kolaydır, bunlar, saldırganların bir sistemi tamamen ele geçirmesine, veri çalmasına veya uygulamaların çalışmasını engellemesine olanak tanıyan, istismar edilebilir güvenlik açıklarına yol açabilir” dedi .
MAHREMİYET
Gizliliğe önem veren ilk Android akıllı telefon Murena geliyor
Gizlilik için en iyi tarayıcılar
Apple’ın Güvenlik Kontrolü, aile içi istismarla mücadele ediyor, ancak kullanımının zamanlaması çok önemli
Adet takibi uygulamaları güvenli mi?
“Yazılımla uğraşan birçok profesyonel, CWE Top 25’i riski azaltmaya yardımcı olacak pratik ve kullanışlı bir kaynak olarak görecektir. Bunlar arasında yazılım mimarları, tasarımcılar, geliştiriciler, testçiler, kullanıcılar, proje yöneticileri, güvenlik araştırmacıları, eğitimciler ve standart geliştirmeye katkıda bulunanlar yer alabilir. örgütler” dedi.
GÖRÜN: Kurbanları sahte banka web sitelerine çekerek milyonları çalan kimlik avı çetesi polis tarafından dağıtıldı
MITRE’ye göre, 2022 İlk 25’i hesaplamak için kullanılan veri seti, önceki iki takvim yılına ait toplam 37.899 CVE kaydı içeriyordu.
2022 İlk 25 listesi ayrıca, CISA’nın Bilinen İstismar Edilen Güvenlik Açıkları (KEV) Kataloğunun bir parçası olan veri kümesindeki CVE kayıtlarından alınan verilere dayanmaktadır. CISA, 2021’in sonlarında bu kataloğu başlattı ve federal kurumların belirli bir zaman diliminde bilinen açıklardan yararlanılan güvenlik açıklarını düzeltmesini gerektirdi.
En önemli iki güvenlik açığı geçen yılla aynı kaldı: CWE-787 veya sınır dışı yazma belleği hatası ve siteler arası komut dosyası çalıştırma kusurları için CWE-79.
Ancak, SQL enjeksiyonu veya bir kategori olarak CWE-89, üçüncü sıraya kadar üç sıra atlayarak, iki sıra gerileyerek beşinci sıraya düşen sınır dışı okuma için CWE-125 bellek kusurunun yerini aldı.
Dördüncü sırada, sıralamada herhangi bir değişiklik olmaksızın, yanlış giriş doğrulaması nedeniyle CWE-20 olurken, OS komut enjeksiyonu (CWE-78) bir sıra gerileyerek altıncı oldu.
Yedinci sırada CWE-416 veya ‘ücretsizden sonra kullan’ yer aldı. İlk 10’u tamamlama, yol geçişi güvenlik açıkları (CWE-22), siteler arası istek sahteciliği (CWE-352) ve tehlikeli türde dosyanın sınırsız yüklenmesi (CWE-434) idi.
Komut enjeksiyon kusurları (CWE-77) listede sekiz sıra yükselerek 17. sıraya yükselirken, yarış durumu (CWE-362) 11 sıra yükselerek 22. sıraya yükseldi.
CWE girişlerinin her biri, kusurun ayrıntılı bir açıklamasına ve kamuya açıklanmış kusurların geçmiş örneklerine sahiptir.
