ProHoster > Блог > ayelujara iroyin > O fẹrẹ to 5.5% ti awọn ailagbara ti a mọ ni a lo lati gbe awọn ikọlu

O fẹrẹ to 5.5% ti awọn ailagbara ti a mọ ni a lo lati gbe awọn ikọlu

Ẹgbẹ kan ti awọn oniwadi lati Virginia Tech, Cyentia ati RAND, atejade awọn abajade ti itupalẹ ewu nigba lilo ọpọlọpọ awọn ọgbọn fun patching awọn ailagbara. Lẹhin iwadi 76 ẹgbẹrun awọn ailagbara ti a rii lati ọdun 2009 si 2018, o ṣafihan pe 4183 nikan ninu wọn (5.5%) ni a lo lati gbe awọn ikọlu gidi. Nọmba ti abajade jẹ igba marun ti o ga ju awọn asọtẹlẹ ti a tẹjade tẹlẹ, eyiti o ṣe iṣiro nọmba awọn iṣoro ilokulo ni isunmọ 1.4%.

Bibẹẹkọ, ko si ibatan kan ti a rii laarin titẹjade awọn apẹẹrẹ ilokulo ni agbegbe gbogbogbo ati awọn igbiyanju lati lo ailagbara naa. Ninu gbogbo awọn otitọ ti ilokulo ti awọn ailagbara ti a mọ si awọn oniwadi, nikan ni idaji awọn ọran fun iṣoro naa jẹ apẹrẹ ti ilokulo ti a tẹjade ni awọn orisun ṣiṣi ṣaaju. Aini apẹrẹ ilokulo ko ni da awọn ikọlu duro, ti o ba jẹ dandan, ṣẹda awọn iṣiṣẹ lori ara wọn.

Awọn ipinnu miiran pẹlu ibeere fun ilokulo ni pataki ti awọn ailagbara ti o ni ipele giga ti eewu ni ibamu si ipinya CVSS. O fẹrẹ to idaji awọn ikọlu naa lo awọn ailagbara pẹlu iwuwo ti o kere ju 9.

Lapapọ nọmba awọn apẹẹrẹ ilokulo ti a tẹjade lakoko akoko atunyẹwo jẹ ifoju ni 9726 data lori awọn ilokulo ti a lo ninu iwadi naa
collections Lo nilokulo DB, Metasploit, D2 Aabo ká Elliot Kit, Kanfasi nkan Framework, Contagio, Reversing Labs ati Secureworks CTU.
Alaye nipa awọn ailagbara ni a gba lati ibi ipamọ data NIST NVD ( National palara aaye data). A ti ṣajọ data iṣẹ ṣiṣe nipa lilo alaye lati FortiGuard Labs, SANS Internet Storm Center, Secureworks CTU, Alienvault's OSSIM ati ReversingLabs.

Iwadi naa ni a ṣe lati pinnu iwọntunwọnsi ti o dara julọ laarin lilo awọn imudojuiwọn lati ṣe idanimọ eyikeyi awọn ailagbara ati imukuro awọn iṣoro ti o lewu julọ nikan. Ni ọran akọkọ, ṣiṣe aabo giga ni idaniloju, ṣugbọn awọn orisun nla ni a nilo lati ṣetọju awọn amayederun, eyiti o lo ni pataki lori atunṣe awọn iṣoro ti ko ṣe pataki. Ninu ọran keji, eewu giga wa ti sisọnu ailagbara ti o le ṣee lo fun ikọlu kan. Iwadi na fihan pe nigbati o ba pinnu lati fi imudojuiwọn kan sori ẹrọ ti o yọkuro ailagbara kan, o yẹ ki o ko gbarale aini afọwọṣe ilokulo ti a tẹjade ati aye ilokulo taara da lori iwọn ailagbara ti ailagbara naa.

orisun: opennet.ru

Fi ọrọìwòye kun