Virginia Tech, Cyentia மற்றும் RAND ஆகியவற்றின் ஆராய்ச்சியாளர்கள் குழு,
இருப்பினும், பொது களத்தில் சுரண்டல் முன்மாதிரிகளை வெளியிடுவதற்கும் பாதிப்பைச் சுரண்டும் முயற்சிக்கும் இடையே எந்த தொடர்பும் இல்லை. ஆராய்ச்சியாளர்களுக்குத் தெரிந்த பாதிப்புகளை சுரண்டுவதற்கான அனைத்து உண்மைகளிலும், பிரச்சனைக்கான பாதி வழக்குகளில் மட்டுமே முன்பு திறந்த மூலங்களில் வெளியிடப்பட்ட சுரண்டலின் முன்மாதிரி இருந்தது. ஒரு சுரண்டல் முன்மாதிரி இல்லாதது தாக்குதல் நடத்துபவர்களைத் தடுக்காது, தேவைப்பட்டால், அவர்கள் சொந்தமாக சுரண்டல்களை உருவாக்குகிறார்கள்.
மற்ற முடிவுகளில் முக்கியமாக CVSS வகைப்பாட்டின் படி அதிக அளவு ஆபத்தைக் கொண்டிருக்கும் பாதிப்புகளை சுரண்டுவதற்கான கோரிக்கையும் அடங்கும். ஏறக்குறைய பாதி தாக்குதல்கள் குறைந்தது 9 எடையுடன் பாதிப்புகளைப் பயன்படுத்தின.
மதிப்பாய்வு செய்யப்பட்ட காலத்தில் வெளியிடப்பட்ட சுரண்டல் முன்மாதிரிகளின் மொத்த எண்ணிக்கை 9726 என மதிப்பிடப்பட்டுள்ளது. ஆய்வில் பயன்படுத்தப்பட்ட சுரண்டல்கள் பற்றிய தரவு பெறப்பட்டது
சேகரிப்புகள் டிபி, மெட்டாஸ்ப்ளோயிட், டி2 செக்யூரிட்டியின் எலியட் கிட், கேன்வாஸ் சுரண்டல் கட்டமைப்பு, கான்டாஜியோ, ரிவர்சிங் லேப்ஸ் மற்றும் செக்யூர்வொர்க்ஸ் CTU.
பாதிப்புகள் பற்றிய தகவல்கள் தரவுத்தளத்திலிருந்து பெறப்பட்டன
எந்தவொரு பாதிப்புகளையும் அடையாளம் காணவும், மிகவும் ஆபத்தான சிக்கல்களை மட்டும் அகற்றவும் புதுப்பிப்புகளைப் பயன்படுத்துவதற்கு இடையே உகந்த சமநிலையைத் தீர்மானிக்க இந்த ஆய்வு நடத்தப்பட்டது. முதல் வழக்கில், உயர் பாதுகாப்பு செயல்திறன் உறுதி செய்யப்படுகிறது, ஆனால் உள்கட்டமைப்பை பராமரிக்க பெரிய ஆதாரங்கள் தேவைப்படுகின்றன, அவை முக்கியமாக முக்கியமற்ற சிக்கல்களை சரிசெய்வதில் செலவிடப்படுகின்றன. இரண்டாவது வழக்கில், தாக்குதலுக்குப் பயன்படுத்தக்கூடிய ஒரு பாதிப்பை இழக்கும் அதிக ஆபத்து உள்ளது. பாதிப்பை நீக்கும் புதுப்பிப்பை நிறுவ முடிவு செய்யும் போது, வெளியிடப்பட்ட சுரண்டல் முன்மாதிரியின் பற்றாக்குறையை நீங்கள் நம்பக்கூடாது என்றும், சுரண்டலுக்கான வாய்ப்பு நேரடியாக பாதிப்பின் தீவிரத்தன்மையைப் பொறுத்தது என்றும் ஆய்வு காட்டுகிறது.
ஆதாரம்: opennet.ru