Tîmek lêkolînerên ji Virginia Tech, Cyentia û RAND,
Lêbelê, ti têkiliyek di navbera weşandina prototîpên îstîsmarê de di qada gelemperî de û hewildanên îstismarkirina qelsiyê de nehat dîtin. Ji hemî rastiyên îstismarkirina qelsbûnên ku ji lêkolîneran re têne zanîn, tenê di nîvê dozên pirsgirêkê de prototîpa kedxwariyê berê di çavkaniyên vekirî de hate weşandin. Nebûna prototîpa îstîsmarê, êrîşkeran nahêle, ku ger hewce bike, bi serê xwe îstîsmaran diafirînin.
Encamên din daxwaza îstismarkirina bi giranî qelsiyên ku li gorî dabeşkirina CVSS xwedan astek xeternak e. Hema hema nîvê êrîşan qelsiyên bi giraniya herî kêm 9 bikar anîn.
Hejmara giştî ya prototîpên îstîsmarê yên ku di heyama di bin çavan de hatine weşandin 9726 e
berhevokên Exploit DB, Metasploit, Kit Elliot ya Ewlekariya D2, Çarçoveya Kêmkirina Canvas, Contagio, Reversing Labs û Secureworks CTU.
Agahiyên der barê qelsiyan de ji databasê hatin girtin
Lêkolîn ji bo destnîşankirina hevsengiya çêtirîn di navbera sepandina nûvekirinan de ji bo tespîtkirina her lawaziyê û rakirina tenê pirsgirêkên herî xeternak hate kirin. Di doza yekem de, karbidestiya parastinê ya bilind tê peyda kirin, lê çavkaniyên mezin hewce ne ku binesaziyê biparêzin, ku bi giranî ji bo rastkirina pirsgirêkên ne girîng têne xerc kirin. Di doza duyemîn de, metirsiyek mezin a windabûna qelsiyek ku dikare ji bo êrîşê were bikar anîn heye. Lêkolînê destnîşan kir ku dema ku hûn biryar didin ku hûn nûvekirinek saz bikin ku qelsiyek ji holê radike, pêdivî ye ku hûn pişta xwe nedin nebûna prototîpa kedxwariyê ya weşandî û şansê îstismarkirinê rasterast bi asta giraniya qelsbûnê ve girêdayî ye.
Source: opennet.ru