تیمی از محققان از ویرجینیا تک، سینتیا و رند، نتایج تجزیه و تحلیل ریسک هنگام اعمال استراتژی های مختلف اصلاح آسیب پذیری. با مطالعه 76 هزار آسیب پذیری یافت شده از سال 2009 تا 2018، مشخص شد که تنها از 4183 مورد (5.5 درصد) برای انجام حملات واقعی استفاده شده است. رقم حاصل پنج برابر بیشتر از پیشبینیهای منتشر شده قبلی است که تعداد مشکلات قابل بهرهبرداری را تقریباً 1.4 درصد تخمین زده بودند.
با این حال، هیچ ارتباطی بین انتشار نمونههای اولیه بهرهبرداری در حوزه عمومی و تلاشها برای بهرهبرداری از آسیبپذیری یافت نشد. از میان تمام حقایق سوء استفاده از آسیبپذیریهای شناخته شده برای محققان، تنها در نیمی از موارد برای این مشکل، نمونه اولیه سوء استفاده قبلاً در منابع باز منتشر شده بود. فقدان نمونه اولیه اکسپلویت، مهاجمان را متوقف نمی کند، که در صورت لزوم، به تنهایی اکسپلویت ایجاد می کنند.
نتایج دیگر شامل تقاضا برای بهره برداری عمدتاً از آسیب پذیری هایی است که طبق طبقه بندی CVSS دارای سطح خطر بالایی هستند. تقریباً نیمی از حملات از آسیب پذیری هایی با وزن حداقل 9 استفاده کردند.
تعداد کل نمونه های اولیه اکسپلویت منتشر شده در طول دوره مورد بررسی 9726 مورد برآورد شد
مجموعههای Exploit DB، Metasploit، D2 Security's Elliot Kit، Canvas Exploitation Framework، Contagio، Reversing Labs و Secureworks CTU.
اطلاعات مربوط به آسیب پذیری ها از پایگاه داده به دست آمد (پایگاه ملی آسیب پذیری). دادههای عملیاتی با استفاده از اطلاعات آزمایشگاههای FortiGuard، SANS Internet Storm Center، Secureworks CTU، OSSIM Alienvault و ReversingLabs گردآوری شدهاند.
این مطالعه به منظور تعیین تعادل بهینه بین اعمال به روز رسانی برای شناسایی هر گونه آسیب پذیری و حذف تنها خطرناک ترین مشکلات انجام شد. در حالت اول، راندمان حفاظتی بالا تضمین می شود، اما منابع زیادی برای حفظ زیرساخت مورد نیاز است که عمدتاً برای اصلاح مشکلات غیر مهم هزینه می شود. در حالت دوم، خطر از دست دادن یک آسیب پذیری که می تواند برای حمله استفاده شود، زیاد است. این مطالعه نشان داد که هنگام تصمیمگیری برای نصب بهروزرسانیای که آسیبپذیری را از بین میبرد، نباید به فقدان نمونه اولیه اکسپلویت منتشر شده تکیه کنید و شانس بهرهبرداری مستقیماً به سطح شدت آسیبپذیری بستگی دارد.
منبع: opennet.ru