Foireann taighdeoirí ó Virginia Tech, Cyentia agus RAND,
Mar sin féin, níor aimsíodh aon chomhghaol idir foilsiú fréamhshamhlacha saothraithe san fhearann poiblí agus iarrachtaí chun an leochaileacht a shaothrú. As na fíricí ar fad faoi shaothrú leochaileachtaí a bhí ar eolas ag taighdeoirí, ní raibh ach i leath de na cásanna don fhadhb fréamhshamhail den shaothrú a foilsíodh i bhfoinsí oscailte roimhe seo. Ní chuireann easpa fréamhshamhail dúshaothraithe bac ar ionsaitheoirí, a chruthaíonn, más gá, sosa ina n-aonar.
I measc conclúidí eile tá an t-éileamh ar shaothrú go príomha leochaileachtaí a bhfuil ardleibhéal contúirte ag baint leo de réir aicmiú CVSS. Bhain beagnach leath de na hionsaithe úsáid as leochaileachtaí a raibh meáchan 9 ar a laghad acu.
Measadh gur 9726 líon iomlán na bhfréamhshamhlacha saothraithe a foilsíodh le linn na tréimhse faoi athbhreithniú Fuarthas na sonraí ar shaothraithe a úsáideadh sa staidéar
bailiúcháin Leas a bhaint as DB, Metasploit, Trealamh Elliot D2 Security, Creat Saothraithe Canbhás, Contagio, Saotharlanna aisiompaithe agus Secureworks CTU.
Fuarthas faisnéis faoi leochaileachtaí ón mbunachar sonraí
Rinneadh an staidéar chun an chothromaíocht is fearr a fháil idir nuashonruithe a chur i bhfeidhm chun aon leochaileachtaí a aithint agus deireadh a chur leis na fadhbanna is contúirtí amháin. Sa chéad chás, áirithítear éifeachtacht ardchosanta, ach tá gá le hacmhainní móra chun an bonneagar a chothabháil, a chaitear go príomha ar fhadhbanna neamhthábhachtacha a cheartú. Sa dara cás, tá an-riosca ann go gcaillfear leochaileacht is féidir a úsáid le haghaidh ionsaí. Léirigh an staidéar, agus cinneadh á dhéanamh agat maidir le nuashonrú a shuiteáil a chuireann deireadh le leochaileacht, níor cheart duit brath ar an easpa fréamhshamhla saothraithe foilsithe agus go mbraitheann an seans go ndéanfar saothrú go díreach ar dhéine na leochaileachta.
Foinse: oscailtenet.ru