ವರ್ಜೀನಿಯಾ ಟೆಕ್, ಸೈಂಟಿಯಾ ಮತ್ತು RAND ನಿಂದ ಸಂಶೋಧಕರ ತಂಡ,
ಆದಾಗ್ಯೂ, ಸಾರ್ವಜನಿಕ ಡೊಮೇನ್ನಲ್ಲಿ ಶೋಷಣೆ ಮೂಲಮಾದರಿಗಳ ಪ್ರಕಟಣೆ ಮತ್ತು ದುರ್ಬಲತೆಯನ್ನು ಬಳಸಿಕೊಳ್ಳುವ ಪ್ರಯತ್ನಗಳ ನಡುವೆ ಯಾವುದೇ ಪರಸ್ಪರ ಸಂಬಂಧ ಕಂಡುಬಂದಿಲ್ಲ. ಸಂಶೋಧಕರಿಗೆ ತಿಳಿದಿರುವ ದುರ್ಬಲತೆಗಳ ಶೋಷಣೆಯ ಎಲ್ಲಾ ಸಂಗತಿಗಳಲ್ಲಿ, ಸಮಸ್ಯೆಯ ಅರ್ಧದಷ್ಟು ಪ್ರಕರಣಗಳಲ್ಲಿ ಮಾತ್ರ ಮೊದಲು ತೆರೆದ ಮೂಲಗಳಲ್ಲಿ ಪ್ರಕಟವಾದ ಶೋಷಣೆಯ ಮೂಲಮಾದರಿಯಾಗಿದೆ. ಶೋಷಣೆಯ ಮೂಲಮಾದರಿಯ ಕೊರತೆಯು ಆಕ್ರಮಣಕಾರರನ್ನು ನಿಲ್ಲಿಸುವುದಿಲ್ಲ, ಅವರು ಅಗತ್ಯವಿದ್ದರೆ, ತಮ್ಮದೇ ಆದ ಶೋಷಣೆಗಳನ್ನು ರಚಿಸುತ್ತಾರೆ.
ಇತರ ತೀರ್ಮಾನಗಳು ಮುಖ್ಯವಾಗಿ ಸಿವಿಎಸ್ಎಸ್ ವರ್ಗೀಕರಣದ ಪ್ರಕಾರ ಹೆಚ್ಚಿನ ಮಟ್ಟದ ಅಪಾಯವನ್ನು ಹೊಂದಿರುವ ದುರ್ಬಲತೆಗಳ ಶೋಷಣೆಯ ಬೇಡಿಕೆಯನ್ನು ಒಳಗೊಂಡಿವೆ. ಸುಮಾರು ಅರ್ಧದಷ್ಟು ದಾಳಿಗಳು ಕನಿಷ್ಠ 9 ತೂಕದೊಂದಿಗೆ ದುರ್ಬಲತೆಯನ್ನು ಬಳಸಿದವು.
ಪರಿಶೀಲನೆಯ ಅವಧಿಯಲ್ಲಿ ಪ್ರಕಟವಾದ ಶೋಷಣೆಯ ಮೂಲಮಾದರಿಗಳ ಒಟ್ಟು ಸಂಖ್ಯೆಯು 9726 ಎಂದು ಅಂದಾಜಿಸಲಾಗಿದೆ
ಸಂಗ್ರಹಣೆಗಳು ಎಕ್ಸ್ಪ್ಲಾಯ್ಟ್ ಡಿಬಿ, ಮೆಟಾಸ್ಪ್ಲೋಯಿಟ್, ಡಿ 2 ಸೆಕ್ಯುರಿಟಿಯ ಎಲಿಯಟ್ ಕಿಟ್, ಕ್ಯಾನ್ವಾಸ್ ಎಕ್ಸ್ಪ್ಲೋಯೇಶನ್ ಫ್ರೇಮ್ವರ್ಕ್, ಕಾಂಟಾಜಿಯೋ, ರಿವರ್ಸಿಂಗ್ ಲ್ಯಾಬ್ಸ್ ಮತ್ತು ಸೆಕ್ಯೂರ್ವರ್ಕ್ಸ್ CTU.
ಡೇಟಾಬೇಸ್ನಿಂದ ದೋಷಗಳ ಬಗ್ಗೆ ಮಾಹಿತಿಯನ್ನು ಪಡೆಯಲಾಗಿದೆ
ಯಾವುದೇ ದುರ್ಬಲತೆಗಳನ್ನು ಗುರುತಿಸಲು ಮತ್ತು ಅತ್ಯಂತ ಅಪಾಯಕಾರಿ ಸಮಸ್ಯೆಗಳನ್ನು ಮಾತ್ರ ತೆಗೆದುಹಾಕಲು ನವೀಕರಣಗಳನ್ನು ಅನ್ವಯಿಸುವ ನಡುವಿನ ಅತ್ಯುತ್ತಮ ಸಮತೋಲನವನ್ನು ನಿರ್ಧರಿಸಲು ಅಧ್ಯಯನವನ್ನು ನಡೆಸಲಾಯಿತು. ಮೊದಲನೆಯ ಸಂದರ್ಭದಲ್ಲಿ, ಹೆಚ್ಚಿನ ರಕ್ಷಣಾ ದಕ್ಷತೆಯನ್ನು ಖಾತ್ರಿಪಡಿಸಲಾಗಿದೆ, ಆದರೆ ಮೂಲಸೌಕರ್ಯವನ್ನು ನಿರ್ವಹಿಸಲು ದೊಡ್ಡ ಸಂಪನ್ಮೂಲಗಳು ಬೇಕಾಗುತ್ತವೆ, ಇದು ಮುಖ್ಯವಾಗಿ ಪ್ರಮುಖವಲ್ಲದ ಸಮಸ್ಯೆಗಳನ್ನು ಸರಿಪಡಿಸಲು ಖರ್ಚುಮಾಡುತ್ತದೆ. ಎರಡನೆಯ ಪ್ರಕರಣದಲ್ಲಿ, ದಾಳಿಗೆ ಬಳಸಬಹುದಾದ ದುರ್ಬಲತೆಯನ್ನು ಕಳೆದುಕೊಳ್ಳುವ ಹೆಚ್ಚಿನ ಅಪಾಯವಿದೆ. ದುರ್ಬಲತೆಯನ್ನು ನಿವಾರಿಸುವ ನವೀಕರಣವನ್ನು ಸ್ಥಾಪಿಸಲು ನಿರ್ಧರಿಸುವಾಗ, ನೀವು ಪ್ರಕಟವಾದ ಶೋಷಣೆಯ ಮೂಲಮಾದರಿಯ ಕೊರತೆಯನ್ನು ಅವಲಂಬಿಸಬಾರದು ಮತ್ತು ಶೋಷಣೆಯ ಅವಕಾಶವು ನೇರವಾಗಿ ದುರ್ಬಲತೆಯ ತೀವ್ರತೆಯ ಮಟ್ಟವನ್ನು ಅವಲಂಬಿಸಿರುತ್ತದೆ ಎಂದು ಅಧ್ಯಯನವು ತೋರಿಸಿದೆ.
ಮೂಲ: opennet.ru