புரோஹோஸ்டர் > Блог > இணைய செய்தி > அடையாளம் காணப்பட்ட பாதிப்புகளில் சுமார் 5.5% தாக்குதல்களை மேற்கொள்ள பயன்படுத்தப்படுகிறது

அடையாளம் காணப்பட்ட பாதிப்புகளில் சுமார் 5.5% தாக்குதல்களை மேற்கொள்ள பயன்படுத்தப்படுகிறது

Virginia Tech, Cyentia மற்றும் RAND ஆகியவற்றின் ஆராய்ச்சியாளர்கள் குழு, வெளியிடப்பட்ட பல்வேறு பாதிப்பு திருத்த உத்திகளைப் பயன்படுத்தும்போது இடர் பகுப்பாய்வு முடிவுகள். 76 முதல் 2009 வரை கண்டறியப்பட்ட 2018 ஆயிரம் பாதிப்புகளை ஆய்வு செய்ததில், அவற்றில் 4183 (5.5%) மட்டுமே உண்மையான தாக்குதல்களை நடத்த பயன்படுத்தப்பட்டது தெரியவந்தது. இதன் விளைவாக உருவான எண்ணிக்கை முன்னர் வெளியிடப்பட்ட கணிப்புகளை விட ஐந்து மடங்கு அதிகமாகும், இது சுரண்டக்கூடிய சிக்கல்களின் எண்ணிக்கையை தோராயமாக 1.4% என மதிப்பிடுகிறது.

இருப்பினும், பொது களத்தில் சுரண்டல் முன்மாதிரிகளை வெளியிடுவதற்கும் பாதிப்பைச் சுரண்டும் முயற்சிக்கும் இடையே எந்த தொடர்பும் இல்லை. ஆராய்ச்சியாளர்களுக்குத் தெரிந்த பாதிப்புகளை சுரண்டுவதற்கான அனைத்து உண்மைகளிலும், பிரச்சனைக்கான பாதி வழக்குகளில் மட்டுமே முன்பு திறந்த மூலங்களில் வெளியிடப்பட்ட சுரண்டலின் முன்மாதிரி இருந்தது. ஒரு சுரண்டல் முன்மாதிரி இல்லாதது தாக்குதல் நடத்துபவர்களைத் தடுக்காது, தேவைப்பட்டால், அவர்கள் சொந்தமாக சுரண்டல்களை உருவாக்குகிறார்கள்.

மற்ற முடிவுகளில் முக்கியமாக CVSS வகைப்பாட்டின் படி அதிக அளவு ஆபத்தைக் கொண்டிருக்கும் பாதிப்புகளை சுரண்டுவதற்கான கோரிக்கையும் அடங்கும். ஏறக்குறைய பாதி தாக்குதல்கள் குறைந்தது 9 எடையுடன் பாதிப்புகளைப் பயன்படுத்தின.

மதிப்பாய்வு செய்யப்பட்ட காலத்தில் வெளியிடப்பட்ட சுரண்டல் முன்மாதிரிகளின் மொத்த எண்ணிக்கை 9726 என மதிப்பிடப்பட்டுள்ளது. ஆய்வில் பயன்படுத்தப்பட்ட சுரண்டல்கள் பற்றிய தரவு பெறப்பட்டது
சேகரிப்புகள் டிபி, மெட்டாஸ்ப்ளோயிட், டி2 செக்யூரிட்டியின் எலியட் கிட், கேன்வாஸ் சுரண்டல் கட்டமைப்பு, கான்டாஜியோ, ரிவர்சிங் லேப்ஸ் மற்றும் செக்யூர்வொர்க்ஸ் CTU.
பாதிப்புகள் பற்றிய தகவல்கள் தரவுத்தளத்திலிருந்து பெறப்பட்டன என்ஐஎஸ்டி என்விடி (தேசிய பாதிப்பு தரவுத்தளம்). FortiGuard Labs, SANS இணையப் புயல் மையம், Secureworks CTU, Alienvault's OSSIM மற்றும் ReversingLabs ஆகியவற்றின் தகவலைப் பயன்படுத்தி செயல்பாட்டுத் தரவு தொகுக்கப்பட்டுள்ளது.

எந்தவொரு பாதிப்புகளையும் அடையாளம் காணவும், மிகவும் ஆபத்தான சிக்கல்களை மட்டும் அகற்றவும் புதுப்பிப்புகளைப் பயன்படுத்துவதற்கு இடையே உகந்த சமநிலையைத் தீர்மானிக்க இந்த ஆய்வு நடத்தப்பட்டது. முதல் வழக்கில், உயர் பாதுகாப்பு செயல்திறன் உறுதி செய்யப்படுகிறது, ஆனால் உள்கட்டமைப்பை பராமரிக்க பெரிய ஆதாரங்கள் தேவைப்படுகின்றன, அவை முக்கியமாக முக்கியமற்ற சிக்கல்களை சரிசெய்வதில் செலவிடப்படுகின்றன. இரண்டாவது வழக்கில், தாக்குதலுக்குப் பயன்படுத்தக்கூடிய ஒரு பாதிப்பை இழக்கும் அதிக ஆபத்து உள்ளது. பாதிப்பை நீக்கும் புதுப்பிப்பை நிறுவ முடிவு செய்யும் போது, ​​வெளியிடப்பட்ட சுரண்டல் முன்மாதிரியின் பற்றாக்குறையை நீங்கள் நம்பக்கூடாது என்றும், சுரண்டலுக்கான வாய்ப்பு நேரடியாக பாதிப்பின் தீவிரத்தன்மையைப் பொறுத்தது என்றும் ஆய்வு காட்டுகிறது.

ஆதாரம்: opennet.ru

கருத்தைச் சேர்