식별된 취약점의 약 5.5%가 공격을 수행하는 데 사용됩니다.

Virginia Tech, Cyentia 및 RAND의 연구진으로 구성된 팀은 опубликовала 다양한 취약점 수정 전략을 적용했을 때의 위험 분석 결과입니다. 76년부터 2009년까지 발견된 취약점 2018만4183개를 조사한 결과, 이 중 실제 공격에 사용된 취약점은 5.5개(1.4%)에 불과한 것으로 드러났다. 결과 수치는 악용 가능한 문제 수를 약 XNUMX%로 추정한 이전에 발표된 예측보다 XNUMX배 더 높습니다.

그러나 공개 도메인에 공개된 익스플로잇 프로토타입과 취약점을 악용하려는 시도 사이에는 상관관계가 발견되지 않았습니다. 연구원들에게 알려진 모든 취약점 악용 사실 중에서 문제가 발생한 사례 중 절반만이 이전에 오픈 소스에 게시된 익스플로잇의 프로토타입이었습니다. 익스플로잇 프로토타입이 부족하더라도 필요한 경우 스스로 익스플로잇을 생성하는 공격자를 막을 수는 없습니다.

다른 결론에는 CVSS 분류에 따라 위험 수준이 높은 취약점을 주로 악용해야 한다는 요구가 포함됩니다. 공격의 거의 절반이 가중치가 9 이상인 취약점을 사용했습니다.

검토 기간 동안 공개된 익스플로잇 프로토타입의 총 수는 9726개로 추산되었습니다. 연구에 사용된 익스플로잇에 대한 데이터는 다음에서 얻었습니다.
Exploit DB, Metasploit, D2 Security의 Elliot Kit, Canvas Exploitation Framework, Contagio, Reversing Labs 및 Secureworks CTU 컬렉션이 있습니다.
취약점에 대한 정보가 데이터베이스에서 획득되었습니다. NIST NVD (국가 취약성 데이터베이스). 운영 데이터는 FortiGuard Labs, SANS Internet Storm Center, Secureworks CTU, Alienvault의 OSSIM 및 ReversingLabs의 정보를 사용하여 편집되었습니다.

이 연구는 취약점을 식별하기 위해 업데이트를 적용하는 것과 가장 위험한 문제만 제거하는 것 사이의 최적의 균형을 결정하기 위해 수행되었습니다. 첫 번째 경우 높은 보호 효율성이 보장되지만 인프라를 유지하려면 많은 리소스가 필요하며 주로 중요하지 않은 문제를 해결하는 데 소비됩니다. 두 번째 경우에는 공격에 악용될 수 있는 취약점을 놓칠 위험이 높습니다. 연구에 따르면 취약점을 제거하는 업데이트 설치를 결정할 때 공개된 익스플로잇 프로토타입의 부족에 의존해서는 안 되며, 악용 가능성은 취약점의 심각도 수준에 따라 직접적으로 결정됩니다.

출처 : opennet.ru