News Top Stories

ยอดช่องโหว่ปี 2017 ทำลายประวัติศาสตร์รายงานช่องโหว่ตลอดกาล

รายงานช่องโหว่ในปี 2017 ทำลายสถิติรายงานช่องโหว่ทั้งเรื่องจำนวน และความรุนแรง

ช่องโหว่ (Vulnerability) เป็นหนึ่งในสาเหตุของเหตุการณ์เกี่ยวกับความปลอดภัย หรือภัยคุกคามต่างๆทั้งการเจาะช่องโหว่และมัลแวร์ ในปี 2017 ที่ผ่านมานี้จำนวนการรายงานช่องโหว่นั้นทำลายทุกสถิติที่เคยทำมาแบบไม่เห็นฝุ่น

จากรายละเอียดของ CVE บอกว่าในปี 2017 มีรายงานเกี่ยวกับช่องเข้ามามากกว่า 14,600 ครั้ง เพิ่มขึ้นจากปี 2016 ถึง 120% ในปี 2016 มีรายงานช่องโหว่เข้ามาทั้งหมด 6,447 ครั้ง

นี่เป็นสิ่งที่ชี้ว่าช่องโหว่จริงๆมีจำนวนเยอะมากๆ และมากกว่าที่มีคนรายงานเข้ามาแน่นอน เพราะผมมั่นใจว่ามีช่องโหว่ที่ยังไม่ได้รับการแก้ไขอีกที่ผู้ผลิตและผู้ใช้ไม่รู้

Translation-image-1

นั่นแสดงว่าในปี 2017 มีคนรายงานช่องโหว่เข้ามา 40 ครั้งต่อวัน ในขณะที่ในปี 2016 มีเพียง 17 ครั้งต่อวัน

ความรุนแรงของช่องโหว่ร้ายแรงข้ึน

ช่องโหว่แต่ละตัวก็จะมีผลกระทบที่รุนแรงแตกต่างกันออกไป อย่างเช่นมีผลกระทบต่อความไว้วางใจ ข้อมูล และความลับอะไรต่างๆ อีกปัจจัยหนึ่งก็คือ ตัวแปรที่ทำให้ช่วงโหว่ทำงานหรือปัจจัยที่ทำให้เกิดการโจมตี อย่างเช่นการอนุญาตหรือความช่วยเหลือโดยผู้ใช้ ที่ทำให้การโจมตีสำเร็จ

ระบบการให้คะแนน Common Vulnerability Score System (CVSS) คือระบบที่ไว้จัดอันดับผลกระทบของช่องโหว่ และความรุนแรง

ตอนนี้ระบบ CVSS มีอยู่ 2 เวอร์ชั่นคือ CVSS v2.0 และ CVSS v3.0

โดยการให้คะแนนจะถูกแบ่งออกเป็น 3 กลุ่ม กลุ่มเรียกเรียกว่า Base Group เป็นการแสดงให้เห็นคุณสมบัติที่แท้จริงของช่องโหว่

กลุ่มที่ 2 Temporal Group แสดงการเปลี่ยนแปลงของคุณลักษณะในแต่ละช่วงเวลา และกลุ่มสุดท้าย Environmental Metric Group ประเมินคุณลักษณะเฉพาะและให้คะแนน

โดยการให้คะแนนของทั้งสองเวอร์ชั่นก็แตกต่างกันออกไปตามภายด้านล่าง

04

ทาง National Vulnerability Database (NVD) ชี้ว่าในปี 2017 ความรุนแรงของช่องโหว่ในระดับ High ของ CVSS v.20 และ Critical ใน CVSS v3.0 นั้นมีจำนวนเพิ่มขึ้น

ในช่วง 5 ปีที่ผ่านมาความเสี่ยงระดับ Critical เพิ่มขึ้นจาก 0 ในปี 2013 เป็น 2,070 ในปี 2017

02

และระดับ High ใน CVSS v2.0 ก็เพิ่มขึ้นเยอะไม่แพ่กัน จาก 2,470 ในปี 2016 เป็น 4,148 ในปี 2017

03

ข้อมูลเหล่านี้บอกเราว่าความร้ายแรงของช่องโหว่มีมากขึ้นเรื่อยๆ ทั้งด้านจำนวนและผลกระทบ และปี 2017 อาจเป็นปีของช่องโหว่เลยก็ว่าได้

Author: MIGUEL ÁNGEL MENDOZA
Source:
https://www.welivesecurity.com/2018/02/05/vulnerabilities-reached-historic-peak-2017/
Translated by: Worapon H.

%d bloggers like this: