Virginia Tech, Cyentia සහ RAND හි පර්යේෂකයන් කණ්ඩායමක්,
කෙසේ වෙතත්, පොදු වසමෙහි සූරාකෑමේ මූලාකෘති ප්රකාශයට පත් කිරීම සහ අවදානම සූරාකෑමට උත්සාහ කිරීම අතර සහසම්බන්ධයක් හමු නොවීය. පර්යේෂකයන් දන්නා දුර්වලතා සූරාකෑමේ සියලු කරුණු අතරින්, ගැටලුව සඳහා වූ අවස්ථා වලින් අඩක් පමණක් විවෘත මූලාශ්රවල ප්රකාශයට පත් කරන ලද සූරාකෑමේ මූලාකෘතියක් විය. සූරාකෑමේ මූලාකෘතියක් නොමැතිකම ප්රහාරකයන් නවත්වන්නේ නැත, ඔවුන් අවශ්ය නම්, ඔවුන් විසින්ම සූරාකෑම් නිර්මාණය කරයි.
අනෙකුත් නිගමනවලට CVSS වර්ගීකරණයට අනුව ඉහළ මට්ටමේ අවදානමක් ඇති අවදානම් ප්රධාන වශයෙන් සූරාකෑම සඳහා ඇති ඉල්ලුම ඇතුළත් වේ. ප්රහාරවලින් අඩකට ආසන්න ප්රමාණයක් අවම වශයෙන් 9 ක බරකින් යුත් දුර්වලතා භාවිතා කළහ.
සමාලෝචිත කාල සීමාව තුළ ප්රකාශයට පත් කරන ලද සූරාකෑමේ මූලාකෘති ගණන 9726 ලෙස ඇස්තමේන්තු කර ඇත
එකතු කිරීම් Exploit DB, Metasploit, D2 Security's Elliot Kit, Canvas Exploitation Framework, Contagio, Reversing Labs සහ Secureworks CTU.
අවදානම් පිළිබඳ තොරතුරු දත්ත ගබඩාවෙන් ලබා ගන්නා ලදී
ඕනෑම අවදානමක් හඳුනා ගැනීම සහ වඩාත් භයානක ගැටළු පමණක් ඉවත් කිරීම සඳහා යාවත්කාලීන යෙදීම අතර ප්රශස්ත සමතුලිතතාවය තීරණය කිරීම සඳහා අධ්යයනය සිදු කරන ලදී. පළමු අවස්ථාවේ දී, ඉහළ ආරක්ෂණ කාර්යක්ෂමතාවයක් සහතික කරනු ලැබේ, නමුත් යටිතල පහසුකම් නඩත්තු කිරීම සඳහා විශාල සම්පත් අවශ්ය වන අතර, ප්රධාන වශයෙන් නොවැදගත් ගැටළු නිවැරදි කිරීම සඳහා වැය කරනු ලැබේ. දෙවන අවස්ථාවේ දී, ප්රහාරයක් සඳහා භාවිතා කළ හැකි අවදානමක් අතුරුදහන් වීමේ ඉහළ අවදානමක් ඇත. අධ්යයනයෙන් පෙන්නුම් කළේ අවදානමක් ඉවත් කරන යාවත්කාලීනයක් ස්ථාපනය කිරීමට තීරණය කිරීමේදී, ඔබ ප්රකාශිත සූරාකෑමේ මූලාකෘතියක් නොමැතිකම මත විශ්වාසය නොතැබිය යුතු අතර සූරාකෑමේ අවස්ථාව කෙලින්ම රඳා පවතින්නේ අවදානමේ බරපතලකම මත බවයි.
මූලාශ්රය: opennet.ru