The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Около 5.5% выявляемых уязвимостей используются для осуществления атак

05.06.2019 08:19

Группа исследователей из Политехнического университета Виргинии, а также компаний Cyentia и RAND, опубликовала результаты анализа рисков при применении различных стратегий исправления уязвимостей. Изучив 76 тысяч уязвимостей, найденных с 2009 по 2018 год, было выявлено, что только 4183 из них (5.5%) применялись для осуществления реальных атак. Полученный показатель в пять раз превышает ранее опубликованные прогнозы, в которых число эксплуатируемых проблем оценивалось примерно в 1.4%.

При этом не найдено корреляции между публикацией прототипов эксплоита в открытом доступе и попытками эксплуатации уязвимости. Из всех известных исследователям фактов эксплуатации уязвимостей только в половине случаев для проблемы до этого в открытых источниках публиковался прототип эксплоита. Отсутствие прототипа эксплота не останавливает атакующих, которые при необходимости создают эксплоиты своими силами.

Из других выводов можно отметить востребованность для эксплуатации в основном уязвимостей, имеющих высокий уровень опасности по классификации CVSS. В почти половине атак применялись уязвимости с весом не менее 9.

Общее число опубликованных за рассмотренный период прототипов эксплоитов оценено в 9726. Использованные в исследовании данные об эксплоитах получены из коллекций Exploit DB, Metasploit, D2 Security's Elliot Kit, Canvas Exploitation Framework, Contagio, Reversing Labs и Secureworks CTU. Информация об уязвимостях была получена из базы NIST NVD (National Vulnerability Database). Сведения о фактах эксплуатации были обобщены на основании информации от FortiGuard Labs, SANS Internet Storm Center, Secureworks CTU, Alienvault's OSSIM и ReversingLabs.

Исследование проведено c целью определения оптимального баланса между применением обновлений при выявлении любых уязвимостей и устранением только самых опасных проблем. В первом случае обеспечивается высокая эффективность защиты, но требуются большие ресурсы на сопровождение инфраструктуры, которые тратятся в основном на исправление несущественных проблем. Во втором случае велик риск пропустить уязвимость, которая может быть использована для атаки. Исследование показало, что при принятии решения об установке обновления с устранением уязвимости не стоит полагаться на отсутствие опубликованного прототипа эксплоита и шанс эксплуатации напрямую зависит от уровня опасности уязвимости.

  1. Главная ссылка к новости (https://www.zdnet.com/article/...)
  2. OpenNews: Анализ перехвата провайдерами транзитного DNS-трафика
  3. OpenNews: Анализ использования фрагментов уязвимых библиотек в исполняемом коде
  4. OpenNews: 390 тысяч сайтов оставили открытыми каталоги .git с кодом
  5. OpenNews: Около 5.5% сайтов используют уязвимые реализации TLS
  6. OpenNews: Опубликована статистика компрометации сайтов в 2018 году
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: exploit
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (18) Ajax | 1 уровень | Линейный | Раскрыть всё | RSS
  • 1.1, Аноним (1), 08:35, 05/06/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +10 +/
    предлагаю ввести уровни угроз по аналогии с ванпанчменом
     
  • 1.2, Аноним (2), 09:06, 05/06/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –7 +/
    4183/476000 = 0.87% Т.е. ~ 1%. Калькулятор пусть выкинут
     
     
  • 2.11, SysA (?), 11:31, 05/06/2019 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Руки на место прикрути!
    Не 476000, а 76000! :)
     

  • 1.3, Аноним (3), 09:12, 05/06/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Такая статья, а что сказать-то хотели? Уязвимости эксплуатируются, сложно выбрать, какие из них закрывать первыми. Дальше что? "В жаркую погоду лучше находиться в тени"? "Опасно управлять авто в нетрезвом виде"?
     
     
  • 2.16, Аноним (16), 10:19, 06/06/2019 [^] [^^] [^^^] [ответить]  
  • +/
    В трезвом виде больше стресса и оценить ситуацию в стрессе намного неадекватней чем в расслабленном состояние.  
     
     
  • 3.17, freehck (ok), 11:07, 06/06/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Угу, а почему нельзя принимать наркотики за рулём? Спиды же повышают реакцию, водители будут реже попадать в аварию.
     

  • 1.4, Alex (??), 09:14, 05/06/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > Около 5.5% выявляемых уязвимостей используются для осуществления атак

    Да ну! Кто бы мог подумать...

     
     
  • 2.7, Аноним (7), 10:42, 05/06/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Маловато, учитывая, что, например, в экосистеме Android большинство устройств обновления не получают НИКОГДА и даже не имеют возможности это делать, кроме нескольких топовых моделей ведущих производителей.
     
     
  • 3.13, Crazy Alex (ok), 11:48, 05/06/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Вообще-то там сейчас есть обновления более-менее у всего кроме какого-то совсем уж подвального Китая.Те же Xiaomi и прочие Oppo, допустим, вполне выкатывают.
     
     
  • 4.15, Аноним (15), 20:11, 05/06/2019 [^] [^^] [^^^] [ответить]  
  • +/
    У всего, что вендор не дропнул. А вендоры дропают постоянно, ибо нефиг деньги не тратить на новые девайсы.
     
  • 4.18, Пони (?), 03:23, 12/06/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Вы видели эти апдейты от xiaomi?  Они вообще не трогают базовую систему (а то ведь ещё блобы отвалятся), бампают только свою кривую оболочку со шпионскими приложениями.
     

  • 1.5, Аноним (5), 09:41, 05/06/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Есть подозрение, что большая часть прототипов эксплойтов просто не работает.
     
     
  • 2.8, Аноним (7), 10:44, 05/06/2019 [^] [^^] [^^^] [ответить]  
  • +/
    А может, большая часть публикаций об уязвимостях - фейки?
     

  • 1.6, AnonMouse (?), 10:04, 05/06/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    По этой ссылке http://www.opennet.ru/opennews/art.shtml?num=50812
    76000
    А по этой http://www.opennet.ru/openforum/vsluhforumID3/117552.html
    476000

    Как так то?

     
     
  • 2.9, Аноним (7), 10:45, 05/06/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Это имеет значение, если и та, и другая цифра не имеют отношения к действительности?
     
  • 2.12, SysA (?), 11:33, 05/06/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    А оригинал открыть религия не позволяет?! ;)
     

  • 1.10, Аноним (10), 11:23, 05/06/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Security circus как он есть.
     
  • 1.14, Аноним (14), 17:40, 05/06/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Стоит использовать системы и технологии которые дают гарантии защиты от целых классов вирусов. Такие технологии гарантировано защищают от ещё неизвестных вирусов и уязвимостей (0-day).

    Лично рекомендую Gentoo Hardened.

    Обновление сегодня - больше риск подцепить троян чем устранить уязвимость.

     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    MIRhosting
    Inferno Solutions
    Hosting by Ihor
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2019 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру