La popular página de estadísticas CVE Details, una popular base de datos que recopila la información sobre todas las vulnerabilidades de software que son descubiertas, ha publicado un ranking con los productos que más vulnerabilidades han acumulado en 2016. Según esta tabla, los tres productos más vulnerables han sido Android, Debian y Ubuntu.
Estos tres sistemas operativos han acumulado 523, 319 y 278 vulnerabilidades cada uno. Mientras, el cuarto y quinto lugar de la tabla lo ocupan Adobe Flash Player y Novell Leap con 266 y 259 vulnerabilidades respectivamente. En la lista también podemos ver cómo Windows 10 ha conseguido ser menos vulnerable que macOS y el Kernel Linux.
En cuanto a las vulnerabilidades, Android ha visto incrementado cómo se ha doblado el número de las de Denegación de Servicio, mientras que las de corrupción de memoria se han reducido. También hay casi un centenar de vulnerabilidades que permiten la filtración de información, y un total de 250 bugs de seguridad que permiten la elevación de privilegios, las cuales el año pasado sólo fueron 17.
Además de Debian y Ubuntu, la familia linuxera también cuenta con más integrantes en los primeros puestos de la lista. Vemos por ejemplo a los Leap y Opensuse desarrollados por Novell y al propio Kernel Linux entre los diez primeros. Pero guardad los cuchillos, porque como os vamos a explicar después el número total de vulnerabilidades es menos importante de lo que parece.
En cuanto a navegadores, Google Chrome tiene un total de 172 vulnerabilidades, y le siguen Microsoft Edge con 135 y Mozilla Firefox con 133. Safari en cambio se queda bien lejos de todos habiendo acumulado únicamente 56 vulnerabilidades durante todo 2016.
CVE Details también muestra un gráfico con los fabricantes que más vulnerabilidades han acumulado con sus productos, y aquí sí que el primer puesto se lo lleva Adobe con 1383 vulnerabilidades, seguido por Microsoft con 1325. El tercer lugar lo ocupa Google con un total de 695 vulnerabilidades, prácticamente todas ellas de Android.
Lo importante es cuántas de ellas son explotadas
Es lógico que el software y los sistemas operativos acumulen vulnerabilidades, y teniendo en cuenta el espíritu libre del Kernel Linux incluso es razonable que tenga tantos sistemas entre los primeros. Pero aquí lo importante no es tanto el número total de vulnerabilidades que se descubren como cuantas de ellas acaban siendo explotadas o cuantas son realmente peligrosa.
En este aspecto, si pulsamos sobre la cantidad de vulnerabilidades de cada producto vemos que entre la información que se da hay una nota de entre 1 a 10 para calificar la gravedad de cada una. Con ello podemos ver, por ejemplo, Windows 10 o Adobe Flash tienen muchas más vulnerabilidades con notas superiores a 9 que Debian o Ubuntu, aunque Google no se queda atrás.
Otro de los datos que ofrece la lista es la cantidad de exploits encontrados para cada vulnerabilidad. Organizando la tabla según este parámetro veremos que por lo general la inmensa mayoría de las vulnerabilidades no han sido explotadas. De hecho, según supimos en diciembre, el producto con más vulnerabilidades explotadas había sido Adobe Flash.
Vía | CVE Details
En Genbeta | Las vulnerabilidades de Adobe Flash fueron las más explotadas en 2016
Ver 19 comentarios