Hópur vísindamanna frá Virginia Tech, Cyentia og RAND, niðurstöður áhættugreiningar þegar ýmsum varnarleysisleiðréttingum er beitt. Eftir að hafa rannsakað 76 þúsund veikleika sem fundust frá 2009 til 2018, kom í ljós að aðeins 4183 þeirra (5.5%) voru notaðir til að framkvæma raunverulegar árásir. Sú tala er fimm sinnum hærri en áður birtar spár, sem áætlaði fjöldi hagnýtra vandamála um 1.4%.
Hins vegar fannst engin fylgni á milli birtingar á frumgerðum á almenningi og tilrauna til að nýta sér veikleikann. Af öllum staðreyndum um hagnýtingu á varnarleysi sem vísindamenn vita, var aðeins í helmingi tilvika vegna vandamálsins frumgerð af hagnýtingu birt í opnum heimildum áður. Skortur á frumgerð af hagnýtingu stöðvar ekki árásarmenn, sem, ef nauðsyn krefur, búa til hetjudáð á eigin spýtur.
Aðrar niðurstöður fela í sér krafa um hagnýtingu aðallega á veikleikum sem eru í mikilli hættu samkvæmt CVSS flokkuninni. Næstum helmingur árásanna notaði veikleika sem vega að minnsta kosti 9.
Heildarfjöldi frumgerða sem birtar voru á tímabilinu sem var til skoðunar var áætlaður 9726. Gögnin um hagnýtingu sem notuð voru í rannsókninni voru fengin frá
söfn Exploit DB, Metasploit, Elliot Kit D2 Security, Canvas Exploitation Framework, Contagio, Reversing Labs og Secureworks CTU.
Upplýsingar um veikleika voru fengnar úr gagnagrunninum (National Vulnerability Database). Rekstrargögn hafa verið tekin saman með því að nota upplýsingar frá FortiGuard Labs, SANS Internet Storm Center, Secureworks CTU, OSSIM Alienvault og ReversingLabs.
Rannsóknin var gerð til að ákvarða ákjósanlegasta jafnvægið á milli þess að beita uppfærslum til að bera kennsl á veikleika og útrýma aðeins hættulegustu vandamálunum. Í fyrra tilvikinu er mikil verndarhagkvæmni tryggð, en mikið fjármagn þarf til að viðhalda innviðum, sem aðallega er varið í að leiðrétta óveruleg vandamál. Í öðru tilvikinu er mikil hætta á að missa af varnarleysi sem hægt er að nota fyrir árás. Rannsóknin sýndi að þegar þú ákveður að setja upp uppfærslu sem útilokar varnarleysi ættir þú ekki að treysta á skort á útgefinni frumgerð af misnotkun og líkurnar á hagnýtingu fer beint eftir alvarleika veikleikans.
Heimild: opennet.ru