Около 5.5% выявляемых уязвимостей используются для осуществления атак

05.06.2019 08:19

Группа исследователей из Политехнического университета Виргинии, а также компаний Cyentia и RAND, опубликовала результаты анализа рисков при применении различных стратегий исправления уязвимостей. Изучив 76 тысяч уязвимостей, найденных с 2009 по 2018 год, было выявлено, что только 4183 из них (5.5%) применялись для осуществления реальных атак. Полученный показатель в пять раз превышает ранее опубликованные прогнозы, в которых число эксплуатируемых проблем оценивалось примерно в 1.4%.

При этом не найдено корреляции между публикацией прототипов эксплоита в открытом доступе и попытками эксплуатации уязвимости. Из всех известных исследователям фактов эксплуатации уязвимостей только в половине случаев для проблемы до этого в открытых источниках публиковался прототип эксплоита. Отсутствие прототипа эксплота не останавливает атакующих, которые при необходимости создают эксплоиты своими силами.

Из других выводов можно отметить востребованность для эксплуатации в основном уязвимостей, имеющих высокий уровень опасности по классификации CVSS. В почти половине атак применялись уязвимости с весом не менее 9.

Общее число опубликованных за рассмотренный период прототипов эксплоитов оценено в 9726. Использованные в исследовании данные об эксплоитах получены из коллекций Exploit DB, Metasploit, D2 Security's Elliot Kit, Canvas Exploitation Framework, Contagio, Reversing Labs и Secureworks CTU. Информация об уязвимостях была получена из базы NIST NVD (National Vulnerability Database). Сведения о фактах эксплуатации были обобщены на основании информации от FortiGuard Labs, SANS Internet Storm Center, Secureworks CTU, Alienvault's OSSIM и ReversingLabs.

Исследование проведено c целью определения оптимального баланса между применением обновлений при выявлении любых уязвимостей и устранением только самых опасных проблем. В первом случае обеспечивается высокая эффективность защиты, но требуются большие ресурсы на сопровождение инфраструктуры, которые тратятся в основном на исправление несущественных проблем. Во втором случае велик риск пропустить уязвимость, которая может быть использована для атаки. Исследование показало, что при принятии решения об установке обновления с устранением уязвимости не стоит полагаться на отсутствие опубликованного прототипа эксплоита и шанс эксплуатации напрямую зависит от уровня опасности уязвимости.

исправить +2 +/–

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/50812-exploit

Ключевые слова: exploit

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (18)

1.1, Аноним (1), 08:35, 05/06/2019 [ответить] [﹢﹢﹢] [ · · · ]	+10 +/–
предлагаю ввести уровни угроз по аналогии с ванпанчменом

1.2, Аноним (2), 09:06, 05/06/2019 [ответить] [﹢﹢﹢] [ · · · ]	–7 +/–
4183/476000 = 0.87% Т.е. ~ 1%. Калькулятор пусть выкинут

2.11, SysA (?), 11:31, 05/06/2019 [^] [^^] [^^^] [ответить]	+3 +/–
Руки на место прикрути! Не 476000, а 76000! :)

1.3, Аноним (3), 09:12, 05/06/2019 [ответить] [﹢﹢﹢] [ · · · ]	+3 +/–
Такая статья, а что сказать-то хотели? Уязвимости эксплуатируются, сложно выбрать, какие из них закрывать первыми. Дальше что? "В жаркую погоду лучше находиться в тени"? "Опасно управлять авто в нетрезвом виде"?

2.16, Аноним (16), 10:19, 06/06/2019 [^] [^^] [^^^] [ответить]	+/–
В трезвом виде больше стресса и оценить ситуацию в стрессе намного неадекватней чем в расслабленном состояние.

3.17, freehck (ok), 11:07, 06/06/2019 [^] [^^] [^^^] [ответить]	+/–
Угу, а почему нельзя принимать наркотики за рулём? Спиды же повышают реакцию, водители будут реже попадать в аварию.

1.4, Alex (??), 09:14, 05/06/2019 [ответить] [﹢﹢﹢] [ · · · ]	+/–
> Около 5.5% выявляемых уязвимостей используются для осуществления атак Да ну! Кто бы мог подумать...

2.7, Аноним (7), 10:42, 05/06/2019 [^] [^^] [^^^] [ответить]	+1 +/–
Маловато, учитывая, что, например, в экосистеме Android большинство устройств обновления не получают НИКОГДА и даже не имеют возможности это делать, кроме нескольких топовых моделей ведущих производителей.

3.13, Crazy Alex (ok), 11:48, 05/06/2019 [^] [^^] [^^^] [ответить]	–2 +/–
Вообще-то там сейчас есть обновления более-менее у всего кроме какого-то совсем уж подвального Китая.Те же Xiaomi и прочие Oppo, допустим, вполне выкатывают.

4.15, Аноним (15), 20:11, 05/06/2019 [^] [^^] [^^^] [ответить]	+/–
У всего, что вендор не дропнул. А вендоры дропают постоянно, ибо нефиг деньги не тратить на новые девайсы.

4.18, Пони (?), 03:23, 12/06/2019 [^] [^^] [^^^] [ответить]	+/–
Вы видели эти апдейты от xiaomi? Они вообще не трогают базовую систему (а то ведь ещё блобы отвалятся), бампают только свою кривую оболочку со шпионскими приложениями.

1.5, Аноним (5), 09:41, 05/06/2019 [ответить] [﹢﹢﹢] [ · · · ]	–2 +/–
Есть подозрение, что большая часть прототипов эксплойтов просто не работает.

2.8, Аноним (7), 10:44, 05/06/2019 [^] [^^] [^^^] [ответить]	+/–
А может, большая часть публикаций об уязвимостях - фейки?

1.6, AnonMouse (?), 10:04, 05/06/2019 [ответить] [﹢﹢﹢] [ · · · ]	+/–
По этой ссылке http://www.opennet.me/opennews/art.shtml?num=50812 76000 А по этой http://www.opennet.me/openforum/vsluhforumID3/117552.html 476000 Как так то?

2.9, Аноним (7), 10:45, 05/06/2019 [^] [^^] [^^^] [ответить]	–1 +/–
Это имеет значение, если и та, и другая цифра не имеют отношения к действительности?

2.12, SysA (?), 11:33, 05/06/2019 [^] [^^] [^^^] [ответить]	+2 +/–
А оригинал открыть религия не позволяет?! ;)

1.10, Аноним (10), 11:23, 05/06/2019 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Security circus как он есть.

1.14, Аноним (14), 17:40, 05/06/2019 [ответить] [﹢﹢﹢] [ · · · ]

–1 +/–

Стоит использовать системы и технологии которые дают гарантии защиты от целых классов вирусов. Такие технологии гарантировано защищают от ещё неизвестных вирусов и уязвимостей (0-day).

Лично рекомендую Gentoo Hardened.

Обновление сегодня - больше риск подцепить троян чем устранить уязвимость.

Добавить комментарий

Текст: