The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Около 5.5% выявляемых уязвимостей используются для осущ..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Около 5.5% выявляемых уязвимостей используются для осущ..."  +/
Сообщение от opennews (??), 05-Июн-19, 08:35 
Группа исследователей из Политехнического университета Виргинии, а также компаний Cyentia и RAND, опубликовала (https://weis2019.econinfosec.org/wp-content/uploads/sites/6/...)  результаты анализа рисков при применении различных стратегий исправления уязвимостей. Изучив 76 тысяч уязвимостей, найденных с 2009 по 2018 год, было выявлено, что только 4183 из них (5.5%) применялись для осуществления реальных атак. Полученный показатель в пять раз превышает ранее опубликованные прогнозы, в которых число эксплуатируемых проблем оценивалось примерно в 1%.

При этом не найдено корреляции между публикацией прототипов эксплоита в открытом доступен и попытками эксплуатации уязвимости. Из всех известных исследователям фактов эксплуатации уязвимостей только в половине случаев для проблемы до этого в открытых источниках публиковался прототип эксплоита. Отсутствие прототипа эксплота не останавливает атакующих, которые при необходимости создают эксплоиты своими силами.

Из других выводов можно отметить востребованность для эксплуатации  в основном уязвимостей, имеющих высокий уровень опасности по классификации CVSS. В почти половине атак применялись уязвимости с весом не менее 9.


Общее число опубликованных за рассмотренный период прототипов эксплоитов оценено в 9726. Использованная в исследовании данные об эксплоитах получены из
коллекций Exploit DB, Metasploit, D2 Security's Elliot Kit, Canvas Exploitation Framework, Contagio, Reversing Labs и Secureworks CTU.
Информация об уязвимостях была получена из базы NIST NVD (https://nvd.nist.gov/) (National Vulnerability Database). Сведения о фактах эксплуатации были обобщены на основании информации от FortiGuard Labs, SANS Internet Storm Center, Secureworks CTU, Alienvault's OSSIM и ReversingLabs.


Исследование проведено c целью определения оптимального баланса между применением обновлений при выявлении любых уязвимостей и устранением только самых опасных проблем. В первом случае обеспечивается высокая эффективность защиты, но требуются большие ресурсы на сопровождение инфраструктуры, которые тратятся в основном на исправление несущественных проблем. Во втором случае велик риск пропустить уязвимость, которая может быть использована для атаки. Исследование показало, что при принятии решения об установке обновления с устранением уязвимости не стоит полагаться на отсутствие опубликованного прототипа эксплоита и шанс эксплуатации напрямую зависит от уровня опасности уязвимости.


URL: https://www.zdnet.com/article/only-5-5-of-all-vulnerabilitie...
Новость: https://www.opennet.me/opennews/art.shtml?num=50812

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Около 5.5% выявляемых уязвимостей используются для осуществл..."  +10 +/
Сообщение от Аноним (1), 05-Июн-19, 08:35 
предлагаю ввести уровни угроз по аналогии с ванпанчменом
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Около 5.5% выявляемых уязвимостей используются для осуществл..."  –7 +/
Сообщение от Анонимemail (2), 05-Июн-19, 09:06 
4183/476000 = 0.87% Т.е. ~ 1%. Калькулятор пусть выкинут
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

11. "Около 5.5% выявляемых уязвимостей используются для осуществл..."  +3 +/
Сообщение от SysA (?), 05-Июн-19, 11:31 
Руки на место прикрути!
Не 476000, а 76000! :)
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

3. "Около 5.5% выявляемых уязвимостей используются для осуществл..."  +3 +/
Сообщение от Аноним (3), 05-Июн-19, 09:12 
Такая статья, а что сказать-то хотели? Уязвимости эксплуатируются, сложно выбрать, какие из них закрывать первыми. Дальше что? "В жаркую погоду лучше находиться в тени"? "Опасно управлять авто в нетрезвом виде"?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

16. "Около 5.5% выявляемых уязвимостей используются для осуществл..."  +/
Сообщение от Аноним (16), 06-Июн-19, 10:19 
В трезвом виде больше стресса и оценить ситуацию в стрессе намного неадекватней чем в расслабленном состояние.  
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

17. "Около 5.5% выявляемых уязвимостей используются для осуществл..."  +/
Сообщение от freehckemail (ok), 06-Июн-19, 11:07 
Угу, а почему нельзя принимать наркотики за рулём? Спиды же повышают реакцию, водители будут реже попадать в аварию.
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

4. "Около 5.5% выявляемых уязвимостей используются для осуществл..."  +/
Сообщение от Alex (??), 05-Июн-19, 09:14 
> Около 5.5% выявляемых уязвимостей используются для осуществления атак

Да ну! Кто бы мог подумать...

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "Около 5.5% выявляемых уязвимостей используются для осуществл..."  +1 +/
Сообщение от Аноним (7), 05-Июн-19, 10:42 
Маловато, учитывая, что, например, в экосистеме Android большинство устройств обновления не получают НИКОГДА и даже не имеют возможности это делать, кроме нескольких топовых моделей ведущих производителей.
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

13. "Около 5.5% выявляемых уязвимостей используются для осуществл..."  –2 +/
Сообщение от Crazy Alex (ok), 05-Июн-19, 11:48 
Вообще-то там сейчас есть обновления более-менее у всего кроме какого-то совсем уж подвального Китая.Те же Xiaomi и прочие Oppo, допустим, вполне выкатывают.
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

15. "Около 5.5% выявляемых уязвимостей используются для осуществл..."  +/
Сообщение от Аноним (15), 05-Июн-19, 20:11 
У всего, что вендор не дропнул. А вендоры дропают постоянно, ибо нефиг деньги не тратить на новые девайсы.
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

18. "Около 5.5% выявляемых уязвимостей используются для осуществл..."  +/
Сообщение от Пони (?), 12-Июн-19, 03:23 
Вы видели эти апдейты от xiaomi?  Они вообще не трогают базовую систему (а то ведь ещё блобы отвалятся), бампают только свою кривую оболочку со шпионскими приложениями.
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

5. "Около 5.5% выявляемых уязвимостей используются для осуществл..."  –2 +/
Сообщение от Аноним (5), 05-Июн-19, 09:41 
Есть подозрение, что большая часть прототипов эксплойтов просто не работает.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "Около 5.5% выявляемых уязвимостей используются для осуществл..."  +/
Сообщение от Аноним (7), 05-Июн-19, 10:44 
А может, большая часть публикаций об уязвимостях - фейки?
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

6. "Около 5.5% выявляемых уязвимостей используются для осуществл..."  +/
Сообщение от AnonMouse (?), 05-Июн-19, 10:04 
По этой ссылке http://www.opennet.me/opennews/art.shtml?num=50812
76000
А по этой http://www.opennet.me/openforum/vsluhforumID3/117552.html
476000

Как так то?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

9. "Около 5.5% выявляемых уязвимостей используются для осуществл..."  –1 +/
Сообщение от Аноним (7), 05-Июн-19, 10:45 
Это имеет значение, если и та, и другая цифра не имеют отношения к действительности?
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

12. "Около 5.5% выявляемых уязвимостей используются для осуществл..."  +2 +/
Сообщение от SysA (?), 05-Июн-19, 11:33 
А оригинал открыть религия не позволяет?! ;)
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

10. "Около 5.5% выявляемых уязвимостей используются для осуществл..."  +/
Сообщение от Аноним (10), 05-Июн-19, 11:23 
Security circus как он есть.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

14. "Около 5.5% выявляемых уязвимостей используются для осуществл..."  –1 +/
Сообщение от Аноним (14), 05-Июн-19, 17:40 
Стоит использовать системы и технологии которые дают гарантии защиты от целых классов вирусов. Такие технологии гарантировано защищают от ещё неизвестных вирусов и уязвимостей (0-day).

Лично рекомендую Gentoo Hardened.

Обновление сегодня - больше риск подцепить троян чем устранить уязвимость.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру