ವರ್ಜೀನಿಯಾ ಟೆಕ್, ಸೈಂಟಿಯಾ ಮತ್ತು RAND ನಿಂದ ಸಂಶೋಧಕರ ತಂಡ, ವಿವಿಧ ದುರ್ಬಲತೆ ತಿದ್ದುಪಡಿ ತಂತ್ರಗಳನ್ನು ಅನ್ವಯಿಸುವಾಗ ಅಪಾಯದ ವಿಶ್ಲೇಷಣೆಯ ಫಲಿತಾಂಶಗಳು. 76 ರಿಂದ 2009 ರವರೆಗೆ ಕಂಡುಬಂದ 2018 ಸಾವಿರ ದುರ್ಬಲತೆಗಳನ್ನು ಅಧ್ಯಯನ ಮಾಡಿದ ನಂತರ, ಅವುಗಳಲ್ಲಿ 4183 (5.5%) ಮಾತ್ರ ನೈಜ ದಾಳಿಯನ್ನು ನಡೆಸಲು ಬಳಸಲಾಗಿದೆ ಎಂದು ತಿಳಿದುಬಂದಿದೆ. ಫಲಿತಾಂಶದ ಅಂಕಿ ಅಂಶವು ಹಿಂದೆ ಪ್ರಕಟಿಸಿದ ಮುನ್ಸೂಚನೆಗಳಿಗಿಂತ ಐದು ಪಟ್ಟು ಹೆಚ್ಚಾಗಿದೆ, ಇದು ಶೋಷಣೆಯ ಸಮಸ್ಯೆಗಳ ಸಂಖ್ಯೆಯನ್ನು ಸರಿಸುಮಾರು 1.4% ಎಂದು ಅಂದಾಜಿಸಿದೆ.
ಆದಾಗ್ಯೂ, ಸಾರ್ವಜನಿಕ ಡೊಮೇನ್ನಲ್ಲಿ ಶೋಷಣೆ ಮೂಲಮಾದರಿಗಳ ಪ್ರಕಟಣೆ ಮತ್ತು ದುರ್ಬಲತೆಯನ್ನು ಬಳಸಿಕೊಳ್ಳುವ ಪ್ರಯತ್ನಗಳ ನಡುವೆ ಯಾವುದೇ ಪರಸ್ಪರ ಸಂಬಂಧ ಕಂಡುಬಂದಿಲ್ಲ. ಸಂಶೋಧಕರಿಗೆ ತಿಳಿದಿರುವ ದುರ್ಬಲತೆಗಳ ಶೋಷಣೆಯ ಎಲ್ಲಾ ಸಂಗತಿಗಳಲ್ಲಿ, ಸಮಸ್ಯೆಯ ಅರ್ಧದಷ್ಟು ಪ್ರಕರಣಗಳಲ್ಲಿ ಮಾತ್ರ ಮೊದಲು ತೆರೆದ ಮೂಲಗಳಲ್ಲಿ ಪ್ರಕಟವಾದ ಶೋಷಣೆಯ ಮೂಲಮಾದರಿಯಾಗಿದೆ. ಶೋಷಣೆಯ ಮೂಲಮಾದರಿಯ ಕೊರತೆಯು ಆಕ್ರಮಣಕಾರರನ್ನು ನಿಲ್ಲಿಸುವುದಿಲ್ಲ, ಅವರು ಅಗತ್ಯವಿದ್ದರೆ, ತಮ್ಮದೇ ಆದ ಶೋಷಣೆಗಳನ್ನು ರಚಿಸುತ್ತಾರೆ.
ಇತರ ತೀರ್ಮಾನಗಳು ಮುಖ್ಯವಾಗಿ ಸಿವಿಎಸ್ಎಸ್ ವರ್ಗೀಕರಣದ ಪ್ರಕಾರ ಹೆಚ್ಚಿನ ಮಟ್ಟದ ಅಪಾಯವನ್ನು ಹೊಂದಿರುವ ದುರ್ಬಲತೆಗಳ ಶೋಷಣೆಯ ಬೇಡಿಕೆಯನ್ನು ಒಳಗೊಂಡಿವೆ. ಸುಮಾರು ಅರ್ಧದಷ್ಟು ದಾಳಿಗಳು ಕನಿಷ್ಠ 9 ತೂಕದೊಂದಿಗೆ ದುರ್ಬಲತೆಯನ್ನು ಬಳಸಿದವು.
ಪರಿಶೀಲನೆಯ ಅವಧಿಯಲ್ಲಿ ಪ್ರಕಟವಾದ ಶೋಷಣೆಯ ಮೂಲಮಾದರಿಗಳ ಒಟ್ಟು ಸಂಖ್ಯೆಯು 9726 ಎಂದು ಅಂದಾಜಿಸಲಾಗಿದೆ
ಸಂಗ್ರಹಣೆಗಳು ಎಕ್ಸ್ಪ್ಲಾಯ್ಟ್ ಡಿಬಿ, ಮೆಟಾಸ್ಪ್ಲೋಯಿಟ್, ಡಿ 2 ಸೆಕ್ಯುರಿಟಿಯ ಎಲಿಯಟ್ ಕಿಟ್, ಕ್ಯಾನ್ವಾಸ್ ಎಕ್ಸ್ಪ್ಲೋಯೇಶನ್ ಫ್ರೇಮ್ವರ್ಕ್, ಕಾಂಟಾಜಿಯೋ, ರಿವರ್ಸಿಂಗ್ ಲ್ಯಾಬ್ಸ್ ಮತ್ತು ಸೆಕ್ಯೂರ್ವರ್ಕ್ಸ್ CTU.
ಡೇಟಾಬೇಸ್ನಿಂದ ದೋಷಗಳ ಬಗ್ಗೆ ಮಾಹಿತಿಯನ್ನು ಪಡೆಯಲಾಗಿದೆ (ರಾಷ್ಟ್ರೀಯ ದುರ್ಬಲತೆ ಡೇಟಾಬೇಸ್). FortiGuard Labs, SANS ಇಂಟರ್ನೆಟ್ ಸ್ಟಾರ್ಮ್ ಸೆಂಟರ್, Secureworks CTU, Alienvault ನ OSSIM ಮತ್ತು ರಿವರ್ಸಿಂಗ್ ಲ್ಯಾಬ್ಗಳಿಂದ ಮಾಹಿತಿಯನ್ನು ಬಳಸಿಕೊಂಡು ಕಾರ್ಯಾಚರಣೆಯ ಡೇಟಾವನ್ನು ಸಂಗ್ರಹಿಸಲಾಗಿದೆ.
ಯಾವುದೇ ದುರ್ಬಲತೆಗಳನ್ನು ಗುರುತಿಸಲು ಮತ್ತು ಅತ್ಯಂತ ಅಪಾಯಕಾರಿ ಸಮಸ್ಯೆಗಳನ್ನು ಮಾತ್ರ ತೆಗೆದುಹಾಕಲು ನವೀಕರಣಗಳನ್ನು ಅನ್ವಯಿಸುವ ನಡುವಿನ ಅತ್ಯುತ್ತಮ ಸಮತೋಲನವನ್ನು ನಿರ್ಧರಿಸಲು ಅಧ್ಯಯನವನ್ನು ನಡೆಸಲಾಯಿತು. ಮೊದಲನೆಯ ಸಂದರ್ಭದಲ್ಲಿ, ಹೆಚ್ಚಿನ ರಕ್ಷಣಾ ದಕ್ಷತೆಯನ್ನು ಖಾತ್ರಿಪಡಿಸಲಾಗಿದೆ, ಆದರೆ ಮೂಲಸೌಕರ್ಯವನ್ನು ನಿರ್ವಹಿಸಲು ದೊಡ್ಡ ಸಂಪನ್ಮೂಲಗಳು ಬೇಕಾಗುತ್ತವೆ, ಇದು ಮುಖ್ಯವಾಗಿ ಪ್ರಮುಖವಲ್ಲದ ಸಮಸ್ಯೆಗಳನ್ನು ಸರಿಪಡಿಸಲು ಖರ್ಚುಮಾಡುತ್ತದೆ. ಎರಡನೆಯ ಪ್ರಕರಣದಲ್ಲಿ, ದಾಳಿಗೆ ಬಳಸಬಹುದಾದ ದುರ್ಬಲತೆಯನ್ನು ಕಳೆದುಕೊಳ್ಳುವ ಹೆಚ್ಚಿನ ಅಪಾಯವಿದೆ. ದುರ್ಬಲತೆಯನ್ನು ನಿವಾರಿಸುವ ನವೀಕರಣವನ್ನು ಸ್ಥಾಪಿಸಲು ನಿರ್ಧರಿಸುವಾಗ, ನೀವು ಪ್ರಕಟವಾದ ಶೋಷಣೆಯ ಮೂಲಮಾದರಿಯ ಕೊರತೆಯನ್ನು ಅವಲಂಬಿಸಬಾರದು ಮತ್ತು ಶೋಷಣೆಯ ಅವಕಾಶವು ನೇರವಾಗಿ ದುರ್ಬಲತೆಯ ತೀವ್ರತೆಯ ಮಟ್ಟವನ್ನು ಅವಲಂಬಿಸಿರುತ್ತದೆ ಎಂದು ಅಧ್ಯಯನವು ತೋರಿಸಿದೆ.
ಮೂಲ: opennet.ru