ProHoster > බ්ලොග් > අන්තර්ජාල පුවත් > හඳුනාගත් දුර්වලතාවලින් 5.5%ක් පමණ ප්‍රහාර එල්ල කිරීමට යොදා ගනී

හඳුනාගත් දුර්වලතාවලින් 5.5%ක් පමණ ප්‍රහාර එල්ල කිරීමට යොදා ගනී

Virginia Tech, Cyentia සහ RAND හි පර්යේෂකයන් කණ්ඩායමක්, පළ කර ඇත විවිධ අවදානම් නිවැරදි කිරීමේ උපාය මාර්ග යොදන විට අවදානම් විශ්ලේෂණයේ ප්‍රතිඵල. 76 සිට 2009 දක්වා සොයාගත් දුර්වලතා 2018 ක් අධ්‍යයනය කිරීමෙන් හෙළි වූයේ ඒවායින් 4183 ක් (5.5%) පමණක් සැබෑ ප්‍රහාර එල්ල කිරීමට යොදා ගත් බවයි. ප්‍රතිඵලයක් ලෙස ලැබෙන සංඛ්‍යාව පෙර ප්‍රකාශිත අනාවැකිවලට වඩා පස් ගුණයකින් වැඩි වන අතර, සූරාකෑමට ලක්විය හැකි ගැටළු සංඛ්‍යාව දළ වශයෙන් 1.4%ක් ලෙස ගණන් බලා ඇත.

කෙසේ වෙතත්, පොදු වසමෙහි සූරාකෑමේ මූලාකෘති ප්‍රකාශයට පත් කිරීම සහ අවදානම සූරාකෑමට උත්සාහ කිරීම අතර සහසම්බන්ධයක් හමු නොවීය. පර්යේෂකයන් දන්නා දුර්වලතා සූරාකෑමේ සියලු කරුණු අතරින්, ගැටලුව සඳහා වූ අවස්ථා වලින් අඩක් පමණක් විවෘත මූලාශ්‍රවල ප්‍රකාශයට පත් කරන ලද සූරාකෑමේ මූලාකෘතියක් විය. සූරාකෑමේ මූලාකෘතියක් නොමැතිකම ප්‍රහාරකයන් නවත්වන්නේ නැත, ඔවුන් අවශ්‍ය නම්, ඔවුන් විසින්ම සූරාකෑම් නිර්මාණය කරයි.

අනෙකුත් නිගමනවලට CVSS වර්ගීකරණයට අනුව ඉහළ මට්ටමේ අවදානමක් ඇති අවදානම් ප්‍රධාන වශයෙන් සූරාකෑම සඳහා ඇති ඉල්ලුම ඇතුළත් වේ. ප්‍රහාරවලින් අඩකට ආසන්න ප්‍රමාණයක් අවම වශයෙන් 9 ක බරකින් යුත් දුර්වලතා භාවිතා කළහ.

සමාලෝචිත කාල සීමාව තුළ ප්‍රකාශයට පත් කරන ලද සූරාකෑමේ මූලාකෘති ගණන 9726 ලෙස ඇස්තමේන්තු කර ඇත
එකතු කිරීම් Exploit DB, Metasploit, D2 Security's Elliot Kit, Canvas Exploitation Framework, Contagio, Reversing Labs සහ Secureworks CTU.
අවදානම් පිළිබඳ තොරතුරු දත්ත ගබඩාවෙන් ලබා ගන්නා ලදී NIST NVD (ජාතික අවදානම් දත්ත ගබඩාව). FortiGuard Labs, SANS අන්තර්ජාල කුණාටු මධ්‍යස්ථානය, Secureworks CTU, Alienvault's OSSIM සහ ReversingLabs වෙතින් තොරතුරු භාවිතයෙන් මෙහෙයුම් දත්ත සම්පාදනය කර ඇත.

ඕනෑම අවදානමක් හඳුනා ගැනීම සහ වඩාත් භයානක ගැටළු පමණක් ඉවත් කිරීම සඳහා යාවත්කාලීන යෙදීම අතර ප්‍රශස්ත සමතුලිතතාවය තීරණය කිරීම සඳහා අධ්‍යයනය සිදු කරන ලදී. පළමු අවස්ථාවේ දී, ඉහළ ආරක්ෂණ කාර්යක්ෂමතාවයක් සහතික කරනු ලැබේ, නමුත් යටිතල පහසුකම් නඩත්තු කිරීම සඳහා විශාල සම්පත් අවශ්ය වන අතර, ප්රධාන වශයෙන් නොවැදගත් ගැටළු නිවැරදි කිරීම සඳහා වැය කරනු ලැබේ. දෙවන අවස්ථාවේ දී, ප්රහාරයක් සඳහා භාවිතා කළ හැකි අවදානමක් අතුරුදහන් වීමේ ඉහළ අවදානමක් ඇත. අධ්‍යයනයෙන් පෙන්නුම් කළේ අවදානමක් ඉවත් කරන යාවත්කාලීනයක් ස්ථාපනය කිරීමට තීරණය කිරීමේදී, ඔබ ප්‍රකාශිත සූරාකෑමේ මූලාකෘතියක් නොමැතිකම මත විශ්වාසය නොතැබිය යුතු අතර සූරාකෑමේ අවස්ථාව කෙලින්ම රඳා පවතින්නේ අවදානමේ බරපතලකම මත බවයි.

මූලාශ්රය: opennet.ru

අදහස් එක් කරන්න