تیمی از محققان از ویرجینیا تک، سینتیا و رند،
با این حال، هیچ ارتباطی بین انتشار نمونههای اولیه بهرهبرداری در حوزه عمومی و تلاشها برای بهرهبرداری از آسیبپذیری یافت نشد. از میان تمام حقایق سوء استفاده از آسیبپذیریهای شناخته شده برای محققان، تنها در نیمی از موارد برای این مشکل، نمونه اولیه سوء استفاده قبلاً در منابع باز منتشر شده بود. فقدان نمونه اولیه اکسپلویت، مهاجمان را متوقف نمی کند، که در صورت لزوم، به تنهایی اکسپلویت ایجاد می کنند.
نتایج دیگر شامل تقاضا برای بهره برداری عمدتاً از آسیب پذیری هایی است که طبق طبقه بندی CVSS دارای سطح خطر بالایی هستند. تقریباً نیمی از حملات از آسیب پذیری هایی با وزن حداقل 9 استفاده کردند.
تعداد کل نمونه های اولیه اکسپلویت منتشر شده در طول دوره مورد بررسی 9726 مورد برآورد شد
مجموعههای Exploit DB، Metasploit، D2 Security's Elliot Kit، Canvas Exploitation Framework، Contagio، Reversing Labs و Secureworks CTU.
اطلاعات مربوط به آسیب پذیری ها از پایگاه داده به دست آمد
این مطالعه به منظور تعیین تعادل بهینه بین اعمال به روز رسانی برای شناسایی هر گونه آسیب پذیری و حذف تنها خطرناک ترین مشکلات انجام شد. در حالت اول، راندمان حفاظتی بالا تضمین می شود، اما منابع زیادی برای حفظ زیرساخت مورد نیاز است که عمدتاً برای اصلاح مشکلات غیر مهم هزینه می شود. در حالت دوم، خطر از دست دادن یک آسیب پذیری که می تواند برای حمله استفاده شود، زیاد است. این مطالعه نشان داد که هنگام تصمیمگیری برای نصب بهروزرسانیای که آسیبپذیری را از بین میبرد، نباید به فقدان نمونه اولیه اکسپلویت منتشر شده تکیه کنید و شانس بهرهبرداری مستقیماً به سطح شدت آسیبپذیری بستگی دارد.
منبع: opennet.ru