MITRE เปิดเผยผลการสำรวจ 25 ข้อผิดพลาดและช่องโหว่ที่พบบ่อยที่สุดในซอฟต์แวร์ตลอดปี 2018 ถึง 2019 จากการรวบรวมและวิเคราะห์ข้อมูล CVE จาก National Vulnerability Database (NVD) รวมไปถึงการนำคะแนน CVSS มาประเมินโดยข้อผิดพลาดหรือช่องโหว่ที่มีผลกระทบสูงและพบบ่อยที่สุดในรอบนี้นั้นคือ Cross-site scripting หรือ XSS
Cross-site scripting เป็นลักษณะข้อผิดพลาดหรือช่องโหว่ที่มีรหัสอ้างอิงคือ CWE-79 ตามมาตรฐานของ Common Weakness Enumeration (CWE) โดยเป็นข้อผิดพลาดหรือช่องโหว่ที่มักเกิดจากการรับค่าที่ไม่ปลอดภัยมาประมวลและแสดงผลส่งผลให้ผู้ไม่ประสงค์สามารถแทรกโค้ดที่เป็นอันตรายเพื่อให้นำมาประมวลผลในฝั่งของผู้ใช้งานได้ XSS ได้คะแนน 46.82 มาเป็นอันดับหนึ่งของข้อผิดพลาดและช่องโหว่ที่พบมากที่สุด ในขณะเดียวกันข้อผิดพลาดและช่องโหว่ประเภท Out-of-bounds write นั้นมาเป็นอันดับสองด้วยคะแนนที่ไล่เลี่ยกันคือ 46.17
เราอาจจะคุ้นเคยกับแนวทางของ OWASP ที่ออกมาให้คำแนะนำเกี่ยวกับข้อผิดพลาดและช่องโหว่เหล่านี้ อย่างไรก็ตามไอ-ซีเคียวแนะนำให้ผู้อ่านเข้าไปดูรายละเอียดเพิ่มเติมจาก https://cwe.mitre.org/ ซึ่งมีรายละเอียดเกี่ยวกับข้อผิดพลาดและช่องโหว่มากกว่า รวมไปถึงมีแนวทางในการลดผลกระทบจากข้อผิดพลาดและช่องโหว่ที่เป็นมาตรฐานกว่าด้วย
ที่มา: bleepingcomputer.com
You must be logged in to post a comment.