Tim peneliti saka Virginia Tech, Cyentia lan RAND,
Nanging, ora ana korélasi sing ditemokake ing antarane publikasi prototipe eksploitasi ing domain umum lan upaya kanggo ngeksploitasi kerentanan kasebut. Saka kabeh kasunyatan eksploitasi kerentanan sing dikenal para peneliti, mung ing setengah kasus masalah kasebut minangka prototipe eksploitasi sing diterbitake ing sumber terbuka sadurunge. Kekurangan prototipe eksploitasi ora mandhegake panyerang, sing, yen perlu, nggawe eksploitasi dhewe.
Kesimpulan liyane kalebu panjaluk eksploitasi utamane saka kerentanan sing duwe tingkat bebaya sing dhuwur miturut klasifikasi CVSS. Meh setengah saka serangan nggunakake kerentanan kanthi bobot paling ora 9.
Jumlah total prototipe eksploitasi sing diterbitake sajrone periode kasebut dikira 9726. Data babagan eksploitasi sing digunakake ing panliten kasebut
koleksi Eksploitasi DB, Metasploit, Kit Elliot D2 Keamanan, Framework Eksploitasi Kanvas, Contagio, Reversing Labs lan Secureworks CTU.
Informasi babagan kerentanan dipikolehi saka database
Panaliten kasebut ditindakake kanggo nemtokake keseimbangan optimal antarane aplikasi nganyari kanggo ngenali kerentanan lan ngilangi mung masalah sing paling mbebayani. Ing kasus sing sepisanan, efisiensi proteksi sing dhuwur ditemtokake, nanging sumber daya sing akeh dibutuhake kanggo njaga infrastruktur, sing digunakake utamane kanggo mbenerake masalah sing ora penting. Ing kasus kapindho, ana risiko dhuwur ilang kerentanan sing bisa digunakake kanggo serangan. Panliten kasebut nuduhake yen nalika mutusake nginstal nganyari sing ngilangi kerentanan, sampeyan ora kudu ngandelake kekurangan prototipe eksploitasi sing diterbitake lan kemungkinan eksploitasi langsung gumantung marang tingkat keruwetan kerentanan.
Source: opennet.ru