Ekipa mpikaroka avy any Virginia Tech, Cyentia ary RAND, vokatry ny famakafakana ny risika rehefa mampihatra paikady fanitsiana vulnerable isan-karazany. Rehefa avy nandinika ny vulnerability 76 arivo hita tamin'ny taona 2009 ka hatramin'ny 2018, dia fantatra fa ny 4183 amin'izy ireo (5.5%) ihany no nampiasaina tamin'ny fanafihana tena izy. Ny tarehimarika vokarina dia avo dimy heny noho ny vinavina navoaka teo aloha, izay nanombana ny isan'ny olana azo trandrahana eo amin'ny 1.4%.
Na izany aza, tsy nisy fifamatorana hita teo amin'ny famoahana ireo prototypes exploit amin'ny sehatra ho an'ny daholobe sy ny fiezahana hitrandraka ny vulnerable. Amin'ireo zava-misy rehetra momba ny fanararaotana ireo vulnerability fantatry ny mpikaroka, ny antsasaky ny trangan'ny olana ihany no prototype ny fitrandrahana navoaka tamin'ny loharano misokatra teo aloha. Ny tsy fisian'ny prototype fanararaotana dia tsy manakana ny mpanafika, izay, raha ilaina, dia mamorona fanararaotana samirery.
Ny fehin-kevitra hafa dia ny fitakiana ny fitrandrahana indrindra ny vulnerability izay misy loza mitatao araka ny fanasokajiana CVSS. Saika ny antsasak'ireo fanafihana no nampiasa vulnerabilitΓ© misy lanja 9 farafahakeliny.
Tombanana ho 9726 XNUMX ny totalin'ny prototypes exploitation navoaka nandritra ny vanim-potoana nanaovana fanadihadiana.
fanangonana Exploit DB, Metasploit, D2 Security's Elliot Kit, Canvas Exploitation Framework, Contagio, Reversing Labs ary Secureworks CTU.
Ny fampahalalana momba ny vulnerability dia azo avy amin'ny angon-drakitra (Tantara nasionaly momba ny vulnerability). Ny angon-drakitra momba ny asa dia natambatra tamin'ny fampiasana fampahalalana avy amin'ny FortiGuard Labs, SANS Internet Storm Center, Secureworks CTU, Alienvault's OSSIM ary ReversingLabs.
Ny fandinihana dia natao mba hamaritana ny fifandanjana tsara indrindra eo amin'ny fampiharana ny fanavaozana mba hamantarana ny fahalemena rehetra sy ny fanafoanana ireo olana mampidi-doza indrindra. Amin'ny tranga voalohany, azo antoka ny fahombiazan'ny fiarovana avo lenta, fa ny loharanon-karena lehibe dia takiana amin'ny fikojakojana ny fotodrafitrasa, izay lany indrindra amin'ny fanitsiana ny olana tsy manan-danja. Amin'ny tranga faharoa, misy ny mety tsy hisian'ny vulnerable azo ampiasaina amin'ny fanafihana. Nasehon'ny fanadihadiana fa rehefa manapa-kevitra ny hametraka fanavaozam-baovao manaisotra ny vulnerable ianao, dia tsy tokony hiantehitra amin'ny tsy fisian'ny prototype exploitation navoaka ary miankina amin'ny haavon'ny vulnerability mivantana ny mety hisian'ny fanararaotana.
Source: opennet.ru