กรุงเทพฯ--28 มี.ค.--เอพีพีอาร์ มีเดีย
ซอร์สไฟร์ เปิดเผยรายงานเกี่ยวกับช่องโหว่จากข้อมูลที่รวบรวมมาเป็นเวลา 25 ปี การศึกษาดังกล่าวเกิดขึ้นจากความสนใจของทีมงานวิจัยช่องโหว่ของซอร์สไฟร์ หรือที่รู้จักกันในนาม VRT (Vulnerability Research Team) โดยต้องการชี้ให้เห็นถึงแนวโน้มช่องโหว่ระบบรักษาความปลอดภัยที่เกิดขึ้นตลอด 25 ปีที่ผ่านมา จากการเก็บเกี่ยวข้อเท็จจริงเรื่องธรรมชาติของช่องโหว่มาเป็นเวลานาน โดยทีม VRT ได้ทำการศึกษาตัวเลขทางสถิติต่างๆ และประมวลความรู้ใส่ลงไปในระหว่างที่ทำการทดสอบ
จากข้อมูลตัวเลขที่ได้จากการศึกษาวิจัย แสดงให้เห็นว่า ในระหว่างที่ผู้จำหน่ายทั้งหลายกำลังมุ่งความพยายามในการรักษาความปลอดภัยกันอย่างเต็มที่ ช่องโหว่ร้ายแรงที่ยังไม่เคยถูกค้นพบมาก่อน อย่างเช่นในโปรแกรม Java, PDF และ Internet Explorer ก็กลับมาโลดแล่นอีกครั้ง เมื่อพิจารณาร่วมกับแนวโน้มเด่นชัดที่ว่ามัลแวร์จำนวนมากต่างถาโถมเข้าใส่ช่องโหว่เหล่านี้ จึงเป็นเรื่องที่สอดคล้องกัน เนื่องจากปัจจุบัน ซอร์สไฟร์พบตัวอย่างมัลแวร์ใหม่ที่มีคุณสมบัติโดดเด่นโดยเฉลี่ยแล้วสูงถึงกว่า 200,000 ชนิดต่อวัน ดังนั้น สิ่งที่ชัดเจนเช่นกันก็คือ ผู้ใช้ต้องมีความระมัดระวังมากยิ่งขึ้นกว่าที่ผ่านๆ มาเวลาที่ต้องรับมือกับมัลแวร์สมัยใหม่
ทั้งนี้ รายงานดังกล่าวยังชี้ให้เห็นปัจจัยเด่นๆ ต่อไปนี้
- ในปี 2556 ช่องโหว่ทั้งหมด และช่องโหว่ร้ายแรง มีจำนวนเพิ่มมากขึ้น หลังจากที่ขยับตัวลดลงไปในช่วง 2-3 ปีที่ผ่าน โดยปี 2556 นับเป็นการทำลายสถิติโดยเป็นปีที่มีช่องโหว่ร้ายแรงเกิดขึ้นมากมาย
- บัฟเฟอร์ โอเวอร์โฟล์ว (Buffer Overflows) ยังคงเป็นช่องโหว่ที่สำคัญที่สุด โดยกินส่วนแบ่งช่องโหว่สำคัญทั้งหมดถึง 35 เปอร์เซ็นต์ ตลอด 25 ปีที่ผ่านมา
- ตั้งแต่ปี 2541 หรือ 15 ปีที่ผ่านมา นับเป็นครั้งแรกที่ไมโครซอฟท์ไม่ได้นำหน้าผู้จำหน่ายรายอื่นในแง่ของช่องโหว่ที่มีการรายงานในปี 2556 แต่ความคลางแคลงใจกลับไปตกอยู่ที่ ออราเคิลแทนเนื่องจากเป็นผู้ที่ซื้อภาษาจาวาของซันฯ มาในปี 2553 นั่นเอง โดยจาวานับเป็นโปรแกรมที่โปรดปราณของบรรดาผู้บุกรุกทั้งหลาย ตามที่แนวโน้มว่าไว้
- Firefox เองก็มีช่องโหว่สำคัญอยู่มากพอสมควร และมากกว่า Internet Explorer ตลอดช่วงเวลาที่มีการศึกษา ทำให้เกิดการตั้งข้อสงสัยว่าเบราเซอร์อย่าง IE มีความปลอดภัยน้อยที่สุดจริงหรือไม่
- ไมโครซอฟท์ ได้ปล่อย 13 เปอร์เซ็นต์ของแพทช์ออกมาหลังจากที่มีการตีพิมพ์ CVE (Common Vulnerabilities and Exposures) หรือ ข้อมูลเกี่ยวกับการค้นพบช่องโหว่ นั่นหมายความว่าข้อมูลเกี่ยวกับช่องโหว่ได้ถูกเปิดเผยสู่สาธารณะ และมีแนวว่าจะถูกนำไปใช้หาประโยชน์เรียบร้อยก่อนที่จะมีการปล่อยแพทช์ออกมาด้วยซ้ำ
- ในบรรดา 10 ผู้จำหน่ายชั้นนำที่ติดโผช่องโหว่ที่มีความรุนแรง และคิดเป็น 27% ของช่องโหว่ที่เกิดขึ้นทั้งหมดในอุตสาหกรรม พบว่าไมโครซอฟท์ รั้งตำแหน่งผู้นำอันดับหนึ่ง ตามด้วย Apple, ซิสโก้, ซัน และ อโดบี ตามลำดับ
สำหรับผู้ที่สนใจข้อมูลเพิ่มเติมสามารถ ดาวน์โหลดรายงานฉบับเต็มได้ที่นี่ เพื่อดูตัวเลขทางสถิติเกี่ยวกับช่องโหว่ความปลอดภัยอื่นๆ
เกี่ยวกับซอร์สไฟร์
ซอร์สไฟร์ อิงค์ (Nasdaq: FIRE) ผู้นำระดับโลกด้านโซลูชั่นอัจฉริยะเพื่อการรักษาความปลอดภัยบนโลกไซเบอร์ กำลังเปลี่ยนวิถีในการช่วยให้องค์กรทั้งขนาดกลางและขนาดใหญ่ รวมทั้งหน่วยงานภาครัฐทั่วโลก จัดการและลดความเสี่ยงด้านความปลอดภัยเครือข่าย ด้วยโซลูชั่นจากแพลตฟอร์มระบบรักษาความปลอดภัยเครือข่ายอันล้ำสมัยเพื่ออป้องกันมัลแวร์ขั้นสูง ซอร์สวฟร์นำเสนอระบบรักษาความปลอดภัยที่คล่องตัว (Agile Security?) ให้กับลูกค้า เพื่อการปกป้องได้ทันต่อเหตุการณ์จริง และทันต่อภัยคุกคามใหม่ๆ ที่เข้ามาโจมตี ซอร์สไฟร์ได้รับความเชื่อถือมากว่า 10 ปี อีกทั้งยังได้รับการยอมรับอย่างต่อเนื่องในแง่นวัตกรรมและความเป็นผู้นำอุตสาหกรรม ด้วยสิทธิบัตร งานวิจัยระดับโลก และเทคโนโลยีที่ได้รับรางวัลมากมาย ปัจจุบัน ซอร์สไฟร์เติบโตและมีชื่อเสียงในแง่ของการมีนวัตกรรม และอัจริยภาพด้านการรักษาความปลอดภัย ให้การปกป้องและรักษาความปลอดภัยได้อย่างครอบคลุมตั้งแต่ต้นทางถึงปลายทาง สำหรับข้อมูลเพิ่มเติมเกี่ยวกับซอร์สไฟร์ กรุณาเยี่ยมชมเว็บไซต์ได้ที่www.sourcefire.com
Sourcefire, โลโก้ Sourcefire, Snort, โลโก้ Snort และ Pig, Agile Security และโลโก้ Agile Security, ClamAV, FireAMP, FirePOWER, FireSIGHT ตลอดจนเครื่องหมายการค้าและโลโก้อื่นๆ เป็นเครื่องหมายการค้า หรือเครื่องหมายการค้าจดทะเบียนของ Sourcefire, Inc ในประเทศสหรัฐอเมริกาและ ประเทศอื่นๆ ชื่อบริษัท ผลิตภัณฑ์ และบริการอื่นๆ อาจเป็นเครื่องหมายการค้าหรือเครื่องหมายบริการของผู้อื่น
ติดต่อ:
บริษัทเอพีพีอาร์ มีเดีย จำกัด
สุชลี พงษ์ประเสริฐ Suchalee@apprmedia.com
ทนุ รักษาผล Thanu@apprmedia.com
โทร: 02-655-6633