به آکادمی آتی نگر خوش آمدید

خرداد ۲, ۱۳۹۵ | دیدگاه‌ها: بدون دیدگاه
به این مقاله امتیاز بدهید

اگر از شما‌ پرسیده شود‌ کدام سیستم عامل را، آسیب‌پذیر‌ترین سیستم‌عامل سال ۲۰۱۵ معرفی می‌کنید، کدام یک از سه سیستم عامل را انتخاب می‌کنید؟ قطعا بسیاری از کاربران، سیستم عامل ویندوز را برخواهند گزید؛ اما آن گونه که از داده‌ها و تحلیل‌های NVD مشخص است، متأسفانه انتخاب شما اشتباه است. ‌

NVD یا National Vulnerability Database ‌مخزن داده‌های مربوط به آسیب‌پذیری‌های سیستم عامل‌هاست که به جهت مدیریت ریسک و امنیت دسته‌بندی می‌شوند. بر پایه آماری که این پایگاه داده برای سال ۲۰۱۵ منتشر کرده، ‌به طور متوسط در هر روز از این سال، نوزده ‌آسیب‌پذیری امنیتی شناسایی شده است.

در این سال، ‌۷۰۳۸ آسیب‌پذیری امنیتی به پایگاه داده NVD اضافه شده ‌که نسبت به سال ۲۰۱۴ رشدی شگفت‌انگیز دارد و همچنین روند افزایشی این آسیب‌پذیری‌ها در ‌چهار سال گذشته را شدت بخشیده است.
1

 

تعداد ۲۴ درصد از این آسیب پذیری های امنیتی در رده شدید و خطرناک طبقه بندی میشوند که هر چند به لحاظ درصدی از سال ۲۰۱۴ کمتر است اما به لحاظ تعداد واقعی بسیار بیشتر از سال ۲۰۱۴ میباشد:

 

2

 

در این میان، نقش برنامه‌ها یا اپلیکیشن‌ها در میزان و تعداد آسیب‌پذیری‌های امنیتی بیش از همه و ‌حدود ۸۰ درصد کل آسیب پذیری‌هاست و ۱۳ درصد از آسیب‌پذیری‌ها مربوط به سیستم عامل‌ها بوده و میزان ۴ درصد نیز متعلق به سخت‌افزار‌هاست.

 

3

 

در جدول زیر، همان گونه که مشاهده می‌کنید، تعداد آسیب پذیری‌های سیستم‌عامل‌های مختلف در این سال مشخص شده است.

 

4

 

نکته جالب درباره این جدول آنکه هرچند سیستم‌عامل‌های مایکروسافت به لحاظ تعداد آسیب پذیری رقم بالایی دارند، جزو سه سیستم‌عامل آسیب‌پذیر سال ۲۰۱۵ نیستند. در صدر جدول به ترتیب دو سیستم عامل دسکتاپ و موبایل اپل و بعد از آن‌ها در لینوکس قرار دارد.

مطالب مرتبط:  هرآنچه باید پیرامون مشکلات امنیتی ویندوز ۱۰ بدانیم

این موضوع البته چندان تعجب آور نیست، زیرا سال ۲۰۱۵ سالی به لحاظ امنیتی نه چندان خوشایند برای کاربران لینوکس بوده است. در این سال، حجم زیادی از مسائل امنیتی، دامن‌گیر نرم‌افزارهایی شد که‌ روی کرنل لینوکس اجرا می‌شوند؛ برای مثال، رخنه امنیتی Heartbleed بر روی OpenSSL شناسایی شد و ShellShock نیز موردی امنیتی بود که GNU Bash را هدف قرار داد.

همچنین در جدول زیر می‌توانید نا‌امن‌ترین نرم‌افزارهای سال ۲۰۱۵ را ببینید.
5

 

در مورد این جدول جای تعجب نیست که مرورگر‌ها در صدر جدول‌اند، زیرا ساده‌ترین راه برای دسترسی به سرور و پراکندن بد‌افزار در سطح Client هستند. در سال ۲۰۰۹ و ۲۰۱۲ موزیلا فایرفاکس بیشترین ‌آسیب‌پذیری را داشته که در سال ۲۰۱۰ و ۲۰۱۱ این جایگاه را به گوگل کروم داده و اکنون برای دو سال متوالی است که اینترنت اکسپلورر مایکروسافت در صدر جدول آسیب‌پذیر‌ها قرار گرفته است.

برای دریافت داده‌های پایگاه داده NVD می‌توانید به وب سایت اصلی آن در اینجا مراجعه کنید.

 

server hardening banner

 

نظرات

اولین کسی باشید که نظر می دهد!

نام شما *:
ایمیل *:
با عضویت در خبرنامه از آخرین مقاله های مربوط به شبکه و تخفیف های تجهیزات شبکه با اطلاع شوید: