23:44 - Среда, 01 декабря 2021г.

Итальянские инженеры оценили вероятности использования эксплоитов

Итальянские исследователи ИБ из Трентонского университета – Фабио Массаки и Лука Аллоди сообщили, что общая система оценки уязвимостей (CVSS) не может дать ответ на основной вопрос, который беспокоит все без исключения компании – используется ли уязвимость в реальном времени, чтобы атаковать компьютерные системы.

«Показатель CVSS может отображать высокое значение, но риск использования уязвимости может быть на низком уровне. В тот же момент брешь может иметь невысокую оценку, но ее будут активно использовать для проведения атак. Корреляция между реальным нападением и CVSS, как таковой, нет», — сообщается в отчете исследователей.

Эксперты делали сравнение баллов CVSS из национальной базы данных уязвимостей с данными из базы данных эксплоитов, а также с данными от компании Symantec насчет брешей, которые были использованы для проведения реальных атак.

Эксперты отметили, что уязвимости, к которым на различных формах выставляются на продажу эксплоиты, должны уничтожаться в первую очередь, потому что степень риска для использования этих уязвимостей в атаках довольно высокая. Но в базе данных эксплоитов измерение степени риска не является основным критерием.

Кроме того, сложность атаки, являющаяся одной из показаний CVSS, имеет намного высшую корреляцию с вероятностью использования бреши хакерами, чем общая оценка уязвимости.

«Если ваша брешь имеется в наборе эксплоитов, вам нужно установить патч. Если эту уязвимость очень легко использовать, тогда тоже устанавливайте патч. Но если уязвимость очень тяжело использовать, тогда нужно провести анализ важности программного обеспечения, в котором содержится брешь», — сообщают эксперты в своем отчете.

Опубликовано в рубрике: Безопасность

Спецслужбы Америки заражали ПК при помощи соцсетей
Google против пиратов в Интернете
В Испании обезвредили преступников, занимавшихся кибермошенничеством.