ከቨርጂኒያ ቴክ፣ ሳይንቲያ እና ራንድ የተመራማሪዎች ቡድን፣ የተጋላጭ ሁኔታዎችን ለማስተካከል የተለያዩ ስልቶችን ሲተገበሩ የአደጋ ትንተና ውጤቶች. ከ 76 እስከ 2009 የተገኙትን 2018 ሺህ ተጋላጭነቶችን ካጠና በኋላ ፣ ከእነዚህ ውስጥ 4183 (5.5%) ብቻ እውነተኛ ጥቃቶችን ለመፈጸም ጥቅም ላይ እንደዋሉ ተገለጸ ። የተገኘው አሃዝ ቀደም ሲል ከታተሙት ትንበያዎች በአምስት እጥፍ የሚበልጥ ሲሆን በዚህ ውስጥ የተበዘበዙ ችግሮች ቁጥር ወደ 1.4% ገደማ ይገመታል.
በተመሳሳይ ጊዜ በሕዝብ ጎራ ውስጥ የብዝበዛ ፕሮቶታይፕ ህትመት እና ተጋላጭነቱን ለመበዝበዝ በሚደረጉ ሙከራዎች መካከል ምንም ግንኙነት አልተገኘም። በተመራማሪዎች ዘንድ ከሚታወቁት የተጋላጭነት ብዝበዛ እውነታዎች ውስጥ በግማሽ ምንጮች ውስጥ የብዝበዛው ምሳሌ ከመታተሙ በፊት ለችግሩ ግማሽ የሚሆኑት ብቻ ናቸው። የብዝበዛ ፕሮቶታይፕ አለመኖር አጥቂዎች አስፈላጊ ከሆነ በራሳቸው ላይ ብዝበዛዎችን ከመፍጠር አያግደውም.
ከሌሎች ድምዳሜዎች በመነሳት አንድ ሰው የብዝበዛ ፍላጎትን በዋናነት በሲቪኤስኤስ ምደባ መሠረት ከፍተኛ አደጋ ያላቸውን ተጋላጭነቶች መገንዘብ ይችላል። ከጥቃቶቹ ግማሽ ያህሉ ቢያንስ 9 ክብደት ያላቸውን ተጋላጭነቶች ተጠቅመዋል።
በግምገማው ወቅት የታተሙት አጠቃላይ የብዝበዛ ፕሮቶታይፕ ብዛት 9726 ሆኖ ይገመታል።በጥናቱ ውስጥ ጥቅም ላይ የዋለው የብዝበዛ መረጃ የተገኘው ከ
DB፣ Metasploit፣ D2 Security's Elliot Kit፣ Canvas Exploitation Framework፣ Contagio፣ Reversing Labs እና Secureworks CTU ስብስቦችን ይጠቀሙ።
ስለ ተጋላጭነቶች መረጃ የተገኘው ከመረጃ ቋቱ ነው። (ብሔራዊ የተጋላጭነት ዳታቤዝ)። የብዝበዛ መረጃ ከFortiGuard Labs፣ SANS Internet Storm Center፣ Secureworks CTU፣ Alienvault's OSSIM እና ReversingLabs የተገኘውን መረጃ መሰረት በማድረግ ተጠቃልሏል።
ጥናቱ የተካሄደው ማሻሻያዎችን በመተግበር ማንኛውም ተጋላጭነት ሲታወቅ እና በጣም አደገኛ የሆኑትን ችግሮች ብቻ በማስተካከል መካከል ያለውን ትክክለኛ ሚዛን ለመወሰን ነው። በመጀመሪያው ሁኔታ ከፍተኛ የመከላከያ ቅልጥፍና ተዘጋጅቷል, ነገር ግን ትላልቅ የመሠረተ ልማት ጥገና ሀብቶች ያስፈልጋሉ, እነዚህም ጥቃቅን ችግሮችን ለማስተካከል በዋናነት የሚውሉ ናቸው. በሁለተኛው ጉዳይ ላይ ለማጥቃት የሚያገለግል የተጋላጭነት ማጣት ከፍተኛ አደጋ አለ. ጥናቱ እንደሚያሳየው ተጋላጭነትን ለመጠገን ማሻሻያ መጫንን ሲወስኑ የታተመ የብዝበዛ ፕሮቶታይፕ አለመኖር ላይ መተማመን እንደሌለበት እና የብዝበዛ እድሉ በቀጥታ በተጋላጭነት ደረጃ ላይ የተመሠረተ ነው።
ምንጭ: opennet.ru