Virginia Tech, Cyentia eta RAND ikertzaile talde bat, arrisku-analisiaren emaitzak ahuleziak konpontzeko hainbat estrategia aplikatzean. 76tik 2009ra aurkitutako 2018 mila ahultasun aztertu ondoren, horietatik 4183 bakarrik (%5.5) benetako erasoak egiteko erabili zirela agerian geratu zen. Ondorioz datua lehen argitaratutako aurreikuspenak baino bost aldiz handiagoa da, zeinetan ustiatutako arazoen kopurua % 1.4 ingurukoa zela kalkulatu zen.
Aldi berean, ez da korrelaziorik aurkitu ustiategi-prototipoak jabari publikoan argitaratzearen eta ahultasuna ustiatzeko saiakeraren artean. Ikertzaileek ezagutzen dituzten ahultasunen ustiapen-gertaera guztien artean, arazoren baten kasuen erdietan bakarrik argitaratu zen ustiapenaren prototipoa iturri irekietan. Explotazio-prototiporik ez izateak ez du eragozten erasotzaileek beren kabuz ustiapenak sortzea behar izanez gero.
Beste ondorio batzuetatik, CVSS sailkapenaren arabera arrisku-maila handia duten ahultasunen ustiapenaren eskaria nabarmen daiteke. Erasoen ia erdiek gutxienez 9ko pisua duten ahuleziak erabili dituzte.
Aztertutako aldian argitaratutako ustiapen-prototipoen guztizko kopurua 9726koa dela kalkulatu da. Ikerketan erabilitako ustiapen-datuak hemendik lortu dira.
Exploit DB, Metasploit, D2 Security-ren Elliot Kit, Canvas Exploitation Framework, Contagio, Reversing Labs eta Secureworks CTU bildumak.
Ahultasunei buruzko informazioa datu-basetik lortu da (Ahultasunen Datu Base Nazionala). Ustiapen datuak FortiGuard Labs, SANS Internet Storm Center, Secureworks CTU, Alienvault-en OSSIM eta ReversingLabs-en informazioan oinarrituta laburtu dira.
Azterketa egin zen ahultasunen bat identifikatzen denean eguneratzeak aplikatzearen eta arazo arriskutsuenak soilik konpontzearen arteko oreka optimoa zehazteko. Lehenengo kasuan, babes-eraginkortasun handia ematen da, baina azpiegituren mantentze-baliabide handiak behar dira, arazo txikiak konpontzeko batez ere gastatzen direnak. Bigarren kasuan, erasotzeko erabil daitekeen ahultasun bat galtzeko arrisku handia dago. Azterketak erakutsi zuen ahultasun bat konpontzeko eguneraketa bat instalatu ala ez erabakitzeko, ez dela fidatu behar argitaratutako ustiapen-prototiporik ezean, eta ustiatzeko aukera ahultasunaren larritasun-mailaren araberakoa da zuzenean.
Iturria: opennet.ru