Virginia Tech, Cyentia және RAND зерттеушілер тобы,
Дегенмен, пайдалану прототиптерін қоғамдық доменде жариялау мен осалдықты пайдалану әрекеттері арасында ешқандай байланыс табылмады. Зерттеушілерге белгілі осалдықтарды пайдаланудың барлық фактілерінің ішінде мәселеге қатысты жағдайлардың жартысында ғана бұрын ашық дереккөздерде жарияланған эксплуаттың прототипі болды. Эксплойт прототипінің болмауы шабуылдаушыларды тоқтатпайды, олар қажет болған жағдайда эксплойттарды өздігінен жасайды.
Басқа тұжырымдар негізінен CVSS классификациясы бойынша қауіптілік деңгейі жоғары осалдықтарды пайдалану сұранысын қамтиды. Шабуылдардың жартысына жуығы салмағы кемінде 9 болатын осалдықтарды пайдаланды.
Қаралып отырған кезеңде жарияланған эксплойт прототиптерінің жалпы саны 9726 XNUMX деп бағаланды
Exploit DB, Metasploit, D2 Security's Elliot Kit, Canvas Exploitation Framework, Contagio, Reversing Labs және Secureworks CTU жинақтары.
Дерекқордан осалдықтар туралы ақпарат алынды
Зерттеу кез келген осалдықтарды анықтау және ең қауіпті мәселелерді жою үшін жаңартуларды қолдану арасындағы оңтайлы теңгерімді анықтау үшін жүргізілді. Бірінші жағдайда жоғары қорғаныс тиімділігі қамтамасыз етіледі, бірақ инфрақұрылымды қолдау үшін үлкен ресурстар қажет, олар негізінен маңызды емес мәселелерді түзетуге жұмсалады. Екінші жағдайда, шабуыл үшін пайдаланылуы мүмкін осалдықты жоғалту қаупі жоғары. Зерттеу осалдықты жоятын жаңартуды орнату туралы шешім қабылдағанда жарияланған эксплойт прототипінің жоқтығына сенбеу керек екенін және пайдалану мүмкіндігі осалдықтың ауырлық деңгейіне тікелей байланысты екенін көрсетті.
Ақпарат көзі: opennet.ru