Группа исследователей из Политехнического университета Виргинии, а также компаний Cyentia и RAND, опубликовала (https://weis2019.econinfosec.org/wp-content/uploads/sites/6/...) результаты анализа рисков при применении различных стратегий исправления уязвимостей. Изучив 76 тысяч уязвимостей, найденных с 2009 по 2018 год, было выявлено, что только 4183 из них (5.5%) применялись для осуществления реальных атак. Полученный показатель в пять раз превышает ранее опубликованные прогнозы, в которых число эксплуатируемых проблем оценивалось примерно в 1%.При этом не найдено корреляции между публикацией прототипов эксплоита в открытом доступен и попытками эксплуатации уязвимости. Из всех известных исследователям фактов эксплуатации уязвимостей только в половине случаев для проблемы до этого в открытых источниках публиковался прототип эксплоита. Отсутствие прототипа эксплота не останавливает атакующих, которые при необходимости создают эксплоиты своими силами.
Из других выводов можно отметить востребованность для эксплуатации в основном уязвимостей, имеющих высокий уровень опасности по классификации CVSS. В почти половине атак применялись уязвимости с весом не менее 9.
Общее число опубликованных за рассмотренный период прототипов эксплоитов оценено в 9726. Использованная в исследовании данные об эксплоитах получены из
коллекций Exploit DB, Metasploit, D2 Security's Elliot Kit, Canvas Exploitation Framework, Contagio, Reversing Labs и Secureworks CTU.
Информация об уязвимостях была получена из базы NIST NVD (https://nvd.nist.gov/) (National Vulnerability Database). Сведения о фактах эксплуатации были обобщены на основании информации от FortiGuard Labs, SANS Internet Storm Center, Secureworks CTU, Alienvault's OSSIM и ReversingLabs.
Исследование проведено c целью определения оптимального баланса между применением обновлений при выявлении любых уязвимостей и устранением только самых опасных проблем. В первом случае обеспечивается высокая эффективность защиты, но требуются большие ресурсы на сопровождение инфраструктуры, которые тратятся в основном на исправление несущественных проблем. Во втором случае велик риск пропустить уязвимость, которая может быть использована для атаки. Исследование показало, что при принятии решения об установке обновления с устранением уязвимости не стоит полагаться на отсутствие опубликованного прототипа эксплоита и шанс эксплуатации напрямую зависит от уровня опасности уязвимости.
URL: https://www.zdnet.com/article/only-5-5-of-all-vulnerabilitie...
Новость: https://www.opennet.me/opennews/art.shtml?num=50812
предлагаю ввести уровни угроз по аналогии с ванпанчменом
4183/476000 = 0.87% Т.е. ~ 1%. Калькулятор пусть выкинут
Руки на место прикрути!
Не 476000, а 76000! :)
Такая статья, а что сказать-то хотели? Уязвимости эксплуатируются, сложно выбрать, какие из них закрывать первыми. Дальше что? "В жаркую погоду лучше находиться в тени"? "Опасно управлять авто в нетрезвом виде"?
В трезвом виде больше стресса и оценить ситуацию в стрессе намного неадекватней чем в расслабленном состояние.
Угу, а почему нельзя принимать наркотики за рулём? Спиды же повышают реакцию, водители будут реже попадать в аварию.
> Около 5.5% выявляемых уязвимостей используются для осуществления атакДа ну! Кто бы мог подумать...
Маловато, учитывая, что, например, в экосистеме Android большинство устройств обновления не получают НИКОГДА и даже не имеют возможности это делать, кроме нескольких топовых моделей ведущих производителей.
Вообще-то там сейчас есть обновления более-менее у всего кроме какого-то совсем уж подвального Китая.Те же Xiaomi и прочие Oppo, допустим, вполне выкатывают.
У всего, что вендор не дропнул. А вендоры дропают постоянно, ибо нефиг деньги не тратить на новые девайсы.
Вы видели эти апдейты от xiaomi? Они вообще не трогают базовую систему (а то ведь ещё блобы отвалятся), бампают только свою кривую оболочку со шпионскими приложениями.
Есть подозрение, что большая часть прототипов эксплойтов просто не работает.
А может, большая часть публикаций об уязвимостях - фейки?
По этой ссылке http://www.opennet.me/opennews/art.shtml?num=50812
76000
А по этой http://www.opennet.me/openforum/vsluhforumID3/117552.html
476000Как так то?
Это имеет значение, если и та, и другая цифра не имеют отношения к действительности?
А оригинал открыть религия не позволяет?! ;)
Security circus как он есть.
Стоит использовать системы и технологии которые дают гарантии защиты от целых классов вирусов. Такие технологии гарантировано защищают от ещё неизвестных вирусов и уязвимостей (0-day).Лично рекомендую Gentoo Hardened.
Обновление сегодня - больше риск подцепить троян чем устранить уязвимость.