Názor k článku
Google varuje, že 70 % zneužitých chyb odhalených v roce 2023 byly zero-days od Uncaught ReferenceError: - když už je zneužívaná 0D zranitelnost ve statistikách,...

když už je zneužívaná 0D zranitelnost ve statistikách, je chyba popsané, můžeš se sám nádohně podívat a přemýšlet, jestli to byl záměr nebo nikoliv.

Chyby, které vídám mi nepřipadají, že jsou záměrné. Z těch pár odhalených záměrných chyb bych řekl, že je levnější najít chybu od vývojářů než naopak se nažit SW kompromitovat.

Dnes už neplatí, že stačí jediná chyba k průniku, málokdy, ale zpravidla to je kombinace více zranitelností najednou. Pokud se útočníkovi povede získat nad vývojem něčeho kontrolu, budou se chyby opakovat pravidelně, budou v kódech jednoho vývojáře, budou mít něco společného, to nevidím.

Jeden útočník může hledat chybu najednou v desítkách různých SW, sice mu to trvá měsíce, ale asi vždy něco najde. Naopak pokud se chceš někam infiltrovat, toho času tomu věnuješ opravdu hodně a to je pouze jeden projekt.