Project Zero vond 58 zero day-exploits in populaire software in 2021. De onderzoekers lijken de exploits beter te detecteren, maar kunnen de praktijken nog niet voldoende tegenhouden.
Het Project Zero-team van Google kan tevreden terugblikken op 2021. In dat jaar loste het team namelijk een nieuw recordaantal zero day-kwetsbaarheden op. Het goede nieuws is dat het aantal zero day-exploits niet drastisch lijkt te zijn toegenomen, maar dat Project Zero erin is geslaagd een methode te ontwikkelen die deze kwetsbaarheden beter opmerkt.
Missie niet gehaald
Toch is er ook wat teleurstelling te horen want het team is er niet in geslaagd het aanvallers moeilijker te maken kwetsbaarheden te vinden en te maken.
Maddie Stone, onderzoeker bij Google Project Zero, legt in een blog uit waarom dat problematisch is: “0-day zal moeilijker zijn wanneer cyberaanvallers geen gekende methoden en technieken kunnen gebruiken voor het ontwikkelen van hun 0-day-exploits.” Het moeilijker maken voor cyberaanvallers is nochtans de missie van Project Zero.
Van de 58 gevonden zero day-exploits werden slechts bij twee gevallen nieuwe en ongeziene methodes gebruikt. Om het aanvallers vanaf 2022 moeilijk te maken hoopt het team dat partijen meer informatie en technische details over zero day-exploits vrijgegeven.
lees ook
Patch Chrome vandaag nog door actief misbruikte zero day
Populaire software
De exploits vonden de onderzoekers allemaal in populaire software. Het gaat onder meer om Chrome, Windows, Safari, Android, iOS, Firefox, Office en Exchange.
Het afgelopen jaar lijken deze partijen zelf ook meer bezig te zijn met het opsporen van zero day-exploits. Stone geeft aan dat Microsoft zelf tien zero day-exploits opspoorde in zijn producten. “Of deze leveranciers nu wel of niet aan detectie werkten, leveranciers lijken succesvollere manieren te hebben gevonden in 2021.”