نا امن ترین سیستم عامل و نرم افزار سال 2014 را بشناسید
اگر از شما سوال پرسیده شود که کدام سیستم عامل را به عنوان آسیب پذیرترین سیستم عامل سال 2014 معرفی میکنید، کدام یک از سه سیستم عامل را انتخاب میکردید؟ قطعا بسیاری از کاربران سیستم عامل ویندوز را انتخاب خواهند کرد. اما متاسفانه انتخاب شما اشتباه است. آنگونه که از داده ها و تحلیل های NVD مشخص است.
اگر از شما سوال پرسیده شود که کدام سیستم عامل را به عنوان آسیب پذیرترین سیستم عامل سال 2014 معرفی میکنید، کدام یک از سه سیستم عامل را انتخاب میکردید؟ قطعا بسیاری از کاربران سیستم عامل ویندوز را انتخاب خواهند کرد. اما متاسفانه انتخاب شما اشتباه است. آنگونه که از داده ها و تحلیل های NVD مشخص است.
به گزارش خرداد و به نقل از تابناک, NVD یا National Vulnerability Database در واقع مخزن داده های مربوط به آسیب پذیری های سیستم عاملها است که به جهت مدیریت ریسک و امنیت دسته بندی میشوند. بر اساس آماری که این پایگاه داده برای سال 2014 منتشر کرده است به طور متوسط در هر روز از این سال 19 آسیب پذیری امنیتی شناسایی شده است.
در این سال تعداد 7038 آسیب پذیری امنیتی به پایگاه داده NVD اضافه شده است که نسبت به سال 2013 رشدی شگفت انگیز دارد و همچنین روند افزایشی این آسیب پذیری ها در طی چهار سال گذشته را شدت بخشیده است:
تعداد 24 درصد از این آسیب پذیری های امنیتی در رده شدید و خطرناک طبقه بندی میشوند که هر چند به لحاظ درصدی از سال 2013 کمتر است اما به لحاظ تعداد واقعی بسیار بیشتر از سال 2013 میباشد:
در این میان نقش برنامه ها یا اپلیکیشن ها در میزان و تعداد آسیب پذیری های امنیتی بیش از همه و در حدود 80 درصد کل آسیب پذیری ها است و 13 درصد از آسیب پذیری ها مربوط به سیستم عامل ها بوده و میزان 4 درصد نیز تعلق به سخت افزارها داشته است:
در جدول زیر همانگونه که مشاهده میکنید تعداد آسیب پذیری های سیستم عامل های مختلف در این سال مشخص شده است:
نکته جالب در خصوص این جدول آن است که هرچند سیستم عامل های مایکروسافت به لحاظ تعداد آسیب پذیری رقم بالایی را به خود اختصاص میدهند اما جزو سه سیستم عامل آسیب پذیر سال 2014 نیستند. در صدر جدول به ترتیب دو سیستم عامل دسکتاپ و موبایل اپل و بعد از آنها در لینوکس قرار دارد.
این موضوع البته چندان تعجب آور نیست زیرا سال 2014 سالی به لحاظ امنیتی نه چندان خوش آیند برای کاربران لینوکس بوده است. در این سال حجم زیادی از مسائل امنیتی دامن گیر نرم افزارهایی شد که بر روی کرنل لینوکس اجرا میشوند. برای مثال رخنه امنیتی Heartbleed بر روی OpenSSL شناسایی شد وShellShock نیز موردی امنیتی بود که GNU Bash را هدف قرار داد.
همچنین در جدول زیر میتواند نا امن ترین نرم افزارهای سال 2014 را مشاهده نمایید:
در مورد این جدول جای تعجب نیست که مرورگر ها در صدر جدول قرار دارند زیرا ساده ترین راه برای دسترسی به سرور و پراکندن بد افزار در سطح Client هستند. در سال 2009 و 2012 موزیلا فایرفاکس بیشترین تعداد آسیب پذیری را داشته که در سال 2010 و 2011 این جایگاه را به گول کروم داده و اکنون برای دو سال متوالی است که اینترنت اکسپلورر مایکروسافت در صدر جدول آسیب پذیر ها قرار گرفته است.
برای دریافت داده های پایگاه داده NVD میتوانید به وب سایت اصلی آن در اینجا مراجعه کنید.
