Virginia Tech, Cyentia және RAND зерттеушілер тобы, осалдықты түзетудің әртүрлі стратегияларын қолдану кезіндегі тәуекелдерді талдау нәтижелері. 76-2009 жылдар аралығында табылған 2018 мың осалдықты зерттей келе, олардың тек 4183-і (5.5%) нақты шабуылдар жасау үшін пайдаланылғаны анықталды. Алынған көрсеткіш бұрын жарияланған болжамдардан бес есе жоғары, олар пайдаланылуы мүмкін проблемалардың санын шамамен 1.4% деп бағалады.
Дегенмен, пайдалану прототиптерін қоғамдық доменде жариялау мен осалдықты пайдалану әрекеттері арасында ешқандай байланыс табылмады. Зерттеушілерге белгілі осалдықтарды пайдаланудың барлық фактілерінің ішінде мәселеге қатысты жағдайлардың жартысында ғана бұрын ашық дереккөздерде жарияланған эксплуаттың прототипі болды. Эксплойт прототипінің болмауы шабуылдаушыларды тоқтатпайды, олар қажет болған жағдайда эксплойттарды өздігінен жасайды.
Басқа тұжырымдар негізінен CVSS классификациясы бойынша қауіптілік деңгейі жоғары осалдықтарды пайдалану сұранысын қамтиды. Шабуылдардың жартысына жуығы салмағы кемінде 9 болатын осалдықтарды пайдаланды.
Қаралып отырған кезеңде жарияланған эксплойт прототиптерінің жалпы саны 9726 XNUMX деп бағаланды
Exploit DB, Metasploit, D2 Security's Elliot Kit, Canvas Exploitation Framework, Contagio, Reversing Labs және Secureworks CTU жинақтары.
Дерекқордан осалдықтар туралы ақпарат алынды (Ұлттық осалдық деректер қоры). Операциялық деректер FortiGuard Labs, SANS Internet Storm Center, Secureworks CTU, Alienvault's OSSIM және ReversingLabs ақпаратын пайдалана отырып құрастырылған.
Зерттеу кез келген осалдықтарды анықтау және ең қауіпті мәселелерді жою үшін жаңартуларды қолдану арасындағы оңтайлы теңгерімді анықтау үшін жүргізілді. Бірінші жағдайда жоғары қорғаныс тиімділігі қамтамасыз етіледі, бірақ инфрақұрылымды қолдау үшін үлкен ресурстар қажет, олар негізінен маңызды емес мәселелерді түзетуге жұмсалады. Екінші жағдайда, шабуыл үшін пайдаланылуы мүмкін осалдықты жоғалту қаупі жоғары. Зерттеу осалдықты жоятын жаңартуды орнату туралы шешім қабылдағанда жарияланған эксплойт прототипінің жоқтығына сенбеу керек екенін және пайдалану мүмкіндігі осалдықтың ауырлық деңгейіне тікелей байланысты екенін көрсетті.
Ақпарат көзі: opennet.ru