వర్జీనియా టెక్, సైంటియా మరియు RAND నుండి పరిశోధకుల బృందం, వివిధ దుర్బలత్వ దిద్దుబాటు వ్యూహాలను వర్తింపజేసేటప్పుడు ప్రమాద విశ్లేషణ ఫలితాలు. 76 నుండి 2009 వరకు కనుగొనబడిన 2018 వేల దుర్బలత్వాలను అధ్యయనం చేయగా, వాటిలో 4183 (5.5%) మాత్రమే నిజమైన దాడులకు ఉపయోగించినట్లు వెల్లడైంది. ఫలితంగా వచ్చిన సంఖ్య మునుపు ప్రచురించిన అంచనాల కంటే ఐదు రెట్లు ఎక్కువ, ఇది దోపిడీ సమస్యల సంఖ్యను సుమారు 1.4%గా అంచనా వేసింది.
అయినప్పటికీ, పబ్లిక్ డొమైన్లో ఎక్స్ప్లోయిట్ ప్రోటోటైప్ల ప్రచురణ మరియు దుర్బలత్వాన్ని ఉపయోగించుకునే ప్రయత్నాల మధ్య ఎటువంటి సహసంబంధం కనుగొనబడలేదు. పరిశోధకులకు తెలిసిన దుర్బలత్వాల దోపిడీకి సంబంధించిన అన్ని వాస్తవాలలో, సమస్యకు సంబంధించిన సగం కేసుల్లో మాత్రమే ముందు ఓపెన్ సోర్సెస్లో ప్రచురించబడిన దోపిడీ యొక్క నమూనా. దోపిడీ ప్రోటోటైప్ లేకపోవడం దాడి చేసేవారిని ఆపదు, అవసరమైతే, వారి స్వంతంగా దోపిడీని సృష్టించుకుంటారు.
ఇతర ముగింపులలో ప్రధానంగా CVSS వర్గీకరణ ప్రకారం అధిక స్థాయి ప్రమాదాన్ని కలిగి ఉన్న దుర్బలత్వాల దోపిడీకి డిమాండ్ ఉంటుంది. దాడులలో దాదాపు సగం కనీసం 9 బరువుతో దుర్బలత్వాలను ఉపయోగించాయి.
సమీక్షలో ఉన్న కాలంలో ప్రచురించబడిన దోపిడీ ప్రోటోటైప్ల మొత్తం సంఖ్య 9726గా అంచనా వేయబడింది
సేకరణలు DB, మెటాస్ప్లోయిట్, D2 సెక్యూరిటీ యొక్క ఎలియట్ కిట్, కాన్వాస్ ఎక్స్ప్లోయిటేషన్ ఫ్రేమ్వర్క్, కాంటాజియో, రివర్సింగ్ ల్యాబ్లు మరియు సెక్యూర్వర్క్స్ CTUలను దోపిడీ చేస్తాయి.
డేటాబేస్ నుండి దుర్బలత్వాల గురించి సమాచారం పొందబడింది (నేషనల్ వల్నరబిలిటీ డేటాబేస్). FortiGuard Labs, SANS ఇంటర్నెట్ స్టార్మ్ సెంటర్, Secureworks CTU, Alienvault యొక్క OSSIM మరియు రివర్సింగ్ల్యాబ్ల నుండి సమాచారాన్ని ఉపయోగించి కార్యాచరణ డేటా సంకలనం చేయబడింది.
ఏదైనా దుర్బలత్వాలను గుర్తించడానికి మరియు అత్యంత ప్రమాదకరమైన సమస్యలను మాత్రమే తొలగించడానికి నవీకరణలను వర్తింపజేయడం మధ్య సరైన సమతుల్యతను నిర్ణయించడానికి ఈ అధ్యయనం నిర్వహించబడింది. మొదటి సందర్భంలో, అధిక రక్షణ సామర్థ్యం నిర్ధారిస్తుంది, అయితే అవస్థాపనను నిర్వహించడానికి పెద్ద వనరులు అవసరమవుతాయి, ఇవి ప్రధానంగా అప్రధానమైన సమస్యలను సరిదిద్దడానికి ఖర్చు చేయబడతాయి. రెండవ సందర్భంలో, దాడికి ఉపయోగించబడే దుర్బలత్వాన్ని కోల్పోయే అధిక ప్రమాదం ఉంది. దుర్బలత్వాన్ని తొలగించే అప్డేట్ను ఇన్స్టాల్ చేయాలని నిర్ణయించుకున్నప్పుడు, మీరు ప్రచురించిన దోపిడీ ప్రోటోటైప్ లేకపోవడంపై ఆధారపడకూడదని మరియు దోపిడీకి అవకాశం నేరుగా హాని యొక్క తీవ్రత స్థాయిపై ఆధారపడి ఉంటుందని అధ్యయనం చూపించింది.
మూలం: opennet.ru