16 Ocak 2016 00:50

Açık tarlası

Fotoğraf: Envato

Paylaş

İsmail Gökhan Bayram

Tüm yazıları

Yazılımlardaki açıkları listeleyen CVE Details[0] sitesi 2015 yılı verilerini[1] yayınladı. 2015 yılında en fazla açığı tespit edilen yazılım 384 açık ile Apple’ın işletim sistemi Mac OS X oldu. OS X’i 375 açıkla yine Apple’ın mobil işletim sistemi iOS ve 314 açıkla Adobe’un Flash Player’ı izledi. Listenin dört, beş ve altıncı sıralarını yine Adobe’un ürünü olan Air SDK(246), Air(246) ve Air Compiler(246) alırken yedi, sekiz ve dokuzuncu sıralar ise Internet Explorer(231), Chrome(187) ve Firefox’un(178) oldu. Microsoft’un çeşitli Windows sürümleri ile Ubuntu onlu sıraları paylaşırken Android 130 açıkla yirminci sırayı Linux çekirdeği ise 77 açıkla otuz birinci sırayı aldı. Açıkların firmalara göre sayısında ise Microsoft(1590), Adobe(1504) ve Apple(1147) açık ara önde.

Bu sayılar elbette sadece tespit edilen açıklar yani bir yazılımda az açık bulunmuş olması illa o yazılımda az açık olduğu anlamına gelmiyor. Bazı yazılımlar elbette popülerlikleri nedeniyle saldırganların hedef listesinde daha az popüler yazılımlardan üstte olacaktır. Bu da genelde popüler yazılımlardaki açıkların keşfedilme olasılığının daha yüksek olduğu anlamına geliyor. Üstelik söz konusu liste yazılımlardaki açıkların kritiklik derecesini de bize sunmuyor. Bir yazılımdaki tek bir açık diğer yazılımdaki pek çok açığın toplamından daha tehlikeli olabilir. Buna bir de eski ve pek çok açığı tespit edilip bu açıkları yamanmış yazılımlarda yeni açık bulmanın daha zor olduğu gerçeğini ekleyelim.

Bütün bunları dikkate alarak bu listenin bize ne söylediğini anlamaya çalışalım:

* Listenin ilk sırasında yer alan Mac OS X’in kat be kat daha popüler rakibi Windows’tan daha fazla açığı tespit edilmiş.

* Benzer şekilde iOS’tan çok daha yaygın bir şekilde kullanılan Android’in tespit edilen açık sayısı iOS’un üçte biri kadar.

* Listeye alınan açıkların yüzde 72’si üç firamaya(Microsoft, Adobe, Apple) ait.

* Ölüm fermanları çoktan imzalanmış olan Microsoft Internet Explorer ve Adobe Flash listenin üst sıralarında.

* Çeşitli Linux dağıtımları ve Linux çekirdeği de açıklardan azade değil.

* Listedeki en az açığa sahip Linux dağıtımı 38 açık ile Fedora.

* Windows’un en az açığı tespit edilebilen işletim sistemi 53 açıkla Windows 10.

Bu veriler ışığında sık sık rakiplerinden daha güvenli olduğu iddiası ortaya atılan Mac OS X ve iOS’un iddia edildiği kadar güvenli olmadığını rahatça iddia edebilirz. Yine aynı veriler bize Microsoft, Adobe ve Apple ürünlerinden mümkün olduğunca uzak durmak gerektiğini de net bir şekilde söylüyor.

[0] http://www.cvedetails.com
[1] http://www.cvedetails.com/top-50-products.php?year=2015

YAZARIN DİĞER YAZILARI