ከቨርጂኒያ ቴክ፣ ሳይንቲያ እና ራንድ የተመራማሪዎች ቡድን፣
በተመሳሳይ ጊዜ በሕዝብ ጎራ ውስጥ የብዝበዛ ፕሮቶታይፕ ህትመት እና ተጋላጭነቱን ለመበዝበዝ በሚደረጉ ሙከራዎች መካከል ምንም ግንኙነት አልተገኘም። በተመራማሪዎች ዘንድ ከሚታወቁት የተጋላጭነት ብዝበዛ እውነታዎች ውስጥ በግማሽ ምንጮች ውስጥ የብዝበዛው ምሳሌ ከመታተሙ በፊት ለችግሩ ግማሽ የሚሆኑት ብቻ ናቸው። የብዝበዛ ፕሮቶታይፕ አለመኖር አጥቂዎች አስፈላጊ ከሆነ በራሳቸው ላይ ብዝበዛዎችን ከመፍጠር አያግደውም.
ከሌሎች ድምዳሜዎች በመነሳት አንድ ሰው የብዝበዛ ፍላጎትን በዋናነት በሲቪኤስኤስ ምደባ መሠረት ከፍተኛ አደጋ ያላቸውን ተጋላጭነቶች መገንዘብ ይችላል። ከጥቃቶቹ ግማሽ ያህሉ ቢያንስ 9 ክብደት ያላቸውን ተጋላጭነቶች ተጠቅመዋል።
በግምገማው ወቅት የታተሙት አጠቃላይ የብዝበዛ ፕሮቶታይፕ ብዛት 9726 ሆኖ ይገመታል።በጥናቱ ውስጥ ጥቅም ላይ የዋለው የብዝበዛ መረጃ የተገኘው ከ
DB፣ Metasploit፣ D2 Security's Elliot Kit፣ Canvas Exploitation Framework፣ Contagio፣ Reversing Labs እና Secureworks CTU ስብስቦችን ይጠቀሙ።
ስለ ተጋላጭነቶች መረጃ የተገኘው ከመረጃ ቋቱ ነው።
ጥናቱ የተካሄደው ማሻሻያዎችን በመተግበር ማንኛውም ተጋላጭነት ሲታወቅ እና በጣም አደገኛ የሆኑትን ችግሮች ብቻ በማስተካከል መካከል ያለውን ትክክለኛ ሚዛን ለመወሰን ነው። በመጀመሪያው ሁኔታ ከፍተኛ የመከላከያ ቅልጥፍና ተዘጋጅቷል, ነገር ግን ትላልቅ የመሠረተ ልማት ጥገና ሀብቶች ያስፈልጋሉ, እነዚህም ጥቃቅን ችግሮችን ለማስተካከል በዋናነት የሚውሉ ናቸው. በሁለተኛው ጉዳይ ላይ ለማጥቃት የሚያገለግል የተጋላጭነት ማጣት ከፍተኛ አደጋ አለ. ጥናቱ እንደሚያሳየው ተጋላጭነትን ለመጠገን ማሻሻያ መጫንን ሲወስኑ የታተመ የብዝበዛ ፕሮቶታይፕ አለመኖር ላይ መተማመን እንደሌለበት እና የብዝበዛ እድሉ በቀጥታ በተጋላጭነት ደረጃ ላይ የተመሠረተ ነው።
ምንጭ: opennet.ru