Специалисты портала TheBestVPN опубликовали анализ уязвимостей операционных систем на основе базы данных Национального института стандартов и технологий. По информации портала, за последние 20 лет больше всего уязвимостей было найдено в ОС Debian GNU/Linux.
С 1999 по 2019 год исследователи обнаружили в общей сложности 3067 уязвимостей в Debian. Второе место по количеству обнаруженных ошибок безопасности занимает Android (2563 ошибки), третье — Linux Kernel (2357 ошибок). На четвёртой и пятой строчках рейтинга расположились соответственно macOS с 2212 и Ubuntu с 2007 уязвимостями.
«За последние 20 лет в бесплатной ОС Debian Linux было зарегистрировано 3067 технических уязвимостей, что делает её наиболее уязвимым продуктом. Продукт не беззащитен, однако сообщество, использующее Debian Linux, очень отзывчиво, и уязвимости обычно устраняются в течение нескольких дней», — указывают эксперты TheBestVPN.
Также специалисты составили список самых уязвимых систем за последний год. На первом месте рейтинга-2019 оказалась Android с 414 сообщениями об ошибках безопасности, на втором и третьем местах — Debian Linux и Windows Server 2016.
«Хотя наш анализ показывает, что Debian Linux можно считать самой проблемной операционной системой за 20 лет, в 2019 году у Android нашлось на 54 уязвимости больше, чем у Debian. Это может быть связано с тем, что телефоны Android выпускаются с предустановленными сторонними приложениями, что в конечном итоге становится причиной ошибок», — указано в отчёте.
При этом, как указывают исследователи, число обнаруженных ошибок в Android с каждым годом становится всё меньше. За все время существования Android в ней нашли 2563 уязвимости.
Одна из самых популярных ОС, Windows 7, оказалась на десятой строчке общего рейтинга с 1283 ошибками. В рейтинге за 2019 год продукты Windows заняли 4, 5 и 6 места. Это оказались Windows Server 2016, Windows 10 и Windows Server 2019 с 360, 357 и 357 уязвимостями соответственно. Больше всего ошибок за 20 лет среди ОС Windows нашлось в Windows Server 2008 (1421 ошибка безопасности).
«Microsoft является одной из самых успешных технокомпаний в мире, но ее продукты по-прежнему подвержены атакам; в 2019 году было зарегистрировано 668 уязвимостей во всех продуктах Windows. С 2009 года у Microsoft было найдено 6814 уязвимости, что делает компанию самым уязвимым поставщиком программного обеспечения за эти 20 лет. Oracle (6115 ошибок), IBM (4679 ошибок), Google (4572 ошибки) и Apple (4512 ошибки) также вошли в пятерку лидеров», — говорится в отчете.
Что касается серьёзности ошибок, то используя общую систему оценки уязвимостей (CVSS), которая варьируется от 0 до 10, эксперты определили продукты с наиболее опасными уязвимостями с 1999 по 2019 годы. Оказалось, что самый высокий показатель по этой шкале получил Adobe Flash Player (9,4).
«Это означает, что ошибки, обнаруженные в приложении, с большей вероятностью могут привести к нарушению конфиденциальности», — поясняют в TheBestVPN.
За Adobe Flash Player в рейтинге серьёзности уязвимостей следуют Adobe Acrobat и Microsoft Office.
Общее число обнаруженных ошибок в операционных системах с годами растёт, следует из отчёта. Если в 1999 году было зафиксировано 894 ошибки безопасности, то спустя 20 лет этот показатель вырос почти в 14 раз — до 12 174. Наибольшее количество уязвимостей было обнаружено в 2008 году — более 16 тысяч. 1197 из них пришлись на ОС Debian GNU/Linux. За 2019 год в общей сложности в программном обеспечении было найдено 12 174 уязвимостей. Более четверти из них — 25,3% — позволяли злоумышленникам выполнять на устройствах произвольный код, 17,7% касались межсайтового выполнения сценария, а 13,9% — переполнения буфера.