ኦስተርማን ሪሰርች በባለቤትነት በተሰራ ብጁ ሶፍትዌሮች (COTS) ውስጥ ያልተጣበቁ ድክመቶች ያላቸው ክፍት ምንጭ ክፍሎችን የመጠቀም ሙከራ ውጤቶችን አሳትሟል። ጥናቱ አምስት የመተግበሪያዎች ምድቦችን መርምሯል - የድር አሳሾች ፣ የኢሜል ደንበኞች ፣ የፋይል ማጋሪያ ፕሮግራሞች ፣ ፈጣን መልእክተኞች እና የመስመር ላይ ስብሰባዎች መድረኮች ።
ውጤቶቹ አስከፊ ነበሩ - ሁሉም የተጠኑ አፕሊኬሽኖች ክፍት ምንጭ ኮድ ያልተጣበቁ ተጋላጭነቶች ሲጠቀሙ ተገኝተዋል ፣ እና በ 85% መተግበሪያዎች ውስጥ ተጋላጭነቶች ወሳኝ ናቸው። አብዛኛዎቹ ችግሮች ለኦንላይን ስብሰባዎች እና የኢሜል ደንበኞች ማመልከቻዎች ተገኝተዋል።
ከክፍት ምንጭ አንፃር 30% የሚሆኑት የተገኙት ሁሉም የክፍት ምንጭ አካላት ቢያንስ አንድ የታወቀ ነገር ግን ያልተስተካከለ ተጋላጭነት ነበራቸው። አብዛኛዎቹ ተለይተው የታወቁት ችግሮች (75.8%) ጊዜ ያለፈባቸው የፋየርፎክስ ሞተር ስሪቶችን ከመጠቀም ጋር የተቆራኙ ናቸው። በሁለተኛ ደረጃ openssl (9.6%)፣ እና በሶስተኛ ደረጃ ሊባቭ (8.3%) ነው።
ሪፖርቱ የተመረመሩትን ማመልከቻዎች ብዛት ወይም የትኞቹ ልዩ ምርቶች እንደተመረመሩ አይገልጽም. ሆኖም ግን, በጽሁፉ ውስጥ ከሶስት በስተቀር በሁሉም አፕሊኬሽኖች ውስጥ ወሳኝ ችግሮች ተለይተዋል, ማለትም መደምደሚያው የተካሄደው በ 20 አፕሊኬሽኖች ትንተና ላይ በመመርኮዝ ነው, ይህም እንደ ተወካይ ናሙና ሊወሰድ አይችልም. በሰኔ ወር በተደረገ ተመሳሳይ ጥናት 79% የሚሆኑት በኮድ የተገነቡ የሶስተኛ ወገን ቤተ-መጻሕፍት ፈጽሞ ያልተሻሻሉ እና ጊዜው ያለፈበት የቤተመፃህፍት ኮድ የደህንነት ችግር ይፈጥራል የሚል ድምዳሜ ላይ መድረሱን እናስታውስ።
ምንጭ: opennet.ru