Virginia Tech, Cyentia, RAND зэрэг судлаачдын баг, эмзэг байдлыг арилгах янз бүрийн стратеги хэрэглэх үед эрсдлийн шинжилгээний үр дүн. 76-2009 онд илэрсэн 2018 мянган эмзэг байдлыг судалсны эцэст тэдний ердөө 4183 (5.5%) нь бодит халдлага үйлдэхэд ашигласан нь тогтоогджээ. Үүний үр дүнд ашигласан асуудлуудын тоо 1.4% орчим байсан гэж урьд өмнө нийтлэгдсэн таамаглалаас тав дахин их байна.
Үүний зэрэгцээ, ашиглалтын прототипийг олон нийтэд нийтлэх, эмзэг байдлыг ашиглах оролдлого хоёрын хооронд хамаарал олдсонгүй. Судлаачдад мэдэгдэж байгаа эмзэг байдлыг ашиглах бүх баримтуудаас өмнөх асуудлын тал хувь нь нээлттэй эх сурвалжид ашиглалтын прототипийг нийтэлсэн байдаг. Ашиглалтын прототип байхгүй байгаа нь халдагчдыг шаардлагатай бол өөрсдөө мөлжлөг үүсгэхэд саад болохгүй.
Бусад дүгнэлтээс харахад CVSS ангиллын дагуу аюулын өндөр түвшинтэй эмзэг байдлыг голчлон ашиглах эрэлт хэрэгцээг тэмдэглэж болно. Довтолгооны бараг тал хувь нь 9-өөс доошгүй жинтэй эмзэг байдлыг ашигласан.
Хянаж буй хугацаанд нийтлэгдсэн ашиглалтын прототипүүдийн нийт тоог 9726 гэж тооцоолсон. Судалгаанд ашигласан ашиглалтын өгөгдлийг
Exploit DB, Metasploit, D2 Security-ийн Elliot Kit, Canvas Exploitation Framework, Contagio, Reversing Labs, Secureworks CTU цуглуулгууд.
Мэдээллийн сангаас эмзэг байдлын талаарх мэдээллийг авсан (Үндэсний эмзэг байдлын мэдээллийн сан). FortiGuard Labs, SANS Internet Storm Center, Secureworks CTU, Alienvault's OSSIM, ReversingLabs-ийн мэдээлэлд үндэслэн ашиглалтын мэдээллийг нэгтгэн гаргасан.
Аливаа эмзэг байдал илэрсэн үед шинэчлэлтүүдийг ашиглах, зөвхөн хамгийн аюултай асуудлыг засах хоорондын оновчтой тэнцвэрийг тодорхойлох зорилгоор судалгаа хийсэн. Эхний тохиолдолд хамгаалалтын өндөр үр ашгийг өгдөг боловч дэд бүтцийн засвар үйлчилгээний томоохон нөөц шаардлагатай бөгөөд энэ нь ихэвчлэн жижиг асуудлуудыг засахад зарцуулагддаг. Хоёр дахь тохиолдолд халдлагад ашиглаж болох эмзэг байдлыг алдах эрсдэл өндөр байдаг. Судалгаанаас харахад эмзэг байдлыг засахын тулд шинэчлэлтийг суулгах эсэхээ шийдэхдээ нийтлэгдсэн ашиглалтын прототип байхгүй гэдэгт найдах ёсгүй бөгөөд ашиглалтын боломж нь эмзэг байдлын ноцтой байдлаас шууд хамаардаг.
Эх сурвалж: opennet.ru