Hjem » Hvordan fjerne » adware » Forskere innført et system for å vurdere sannsynligheten for å utnytte sårbarheter i reelle angrep

Forskere innført et system for å vurdere sannsynligheten for å utnytte sårbarheter i reelle angrep

Som du sikkert vet, alle systemer er sårbare. Årlig, CVE-IDer er tildelt tusenvis av oppdagede sårbarheter, og det er nesten umulig å overvåke alle nye. Utnytte Tippe Scoring System kanskje løse disse problemene

How å forstå hvilke selskaper korrigere umiddelbart, og hvilke som kan bli satt på vent, spesialister prøvde å finne ut på Black Hat USA konferanse, som ble avholdt forrige uke i Las Vegas.

eksperter Michael Roytman fra Kenna sikkerhet og Jay Jacobs fra Cyentia Institute kalt sårbarhetsanalyse en “ondsinnet problem” fordi det er ikke sammenlignbare med antall oppdagede sårbarheter.

"Hver måned, bare 10% av alle sårbarheter er løst. Det er for mange av dem for bedrifter å fikse alt, så det er nødvendig å utvikle en strategi som vil løse dette problemet”, – eksperter anser.

Den nye strategien skal hjelpe organisasjoner med å finne ut hvilke sårbarheter virkelig trenger å bli løst. teoretisk, den CVSS rangeringssystem bør bidra i dette – Jo høyere rating, jo mer alvorlig problemet.

derimot, alle sikkerhetsproblemer som skårer 7 eller høyere ifølge CVSS anses kritisk. Det er fortsatt for mange slike “kritiske” sårbarheter, og det er umulig å forstå hvem av dem bør være en prioritet.

“CVSS er bare dosering dine installasjonen av oppdateringen, politikk og gjør at du kaster penger ned i avløpet”, - sa Roitman og Jacobs.

Ifølge forskerne, bare 2-5% av alle kritiske sårbarheter er faktisk utnyttes i reelle angrep. Derfor, det er nødvendig å skape et system for vurdering av risikoen for svakheter, som ville ta hensyn til den potensielle muligheten for deres utnyttelse på praksis.

LESE  Hvordan fjerne Like2News.com push-varslinger?

I følge Darkreading, de Utnytte Tippe Scoring System (EPSS), introdusert av Roitman og Jacobs på Black Hat USA, kan bli et slikt system. EPSS bruker mer enn et dusin kriterier for å avgjøre om det er mulig å utnytte sårbarheten.

Dette inkluderer CVE og CVSS vurdering, Tilstedeværelsen av PoC utbytter og utnyttelser som brukes av kriminelle, operativsystemet, leverandøren, og andre variabler. Tatt i betraktning alle de ovennevnte kriteriene, EPSS gir prosentandelen av sannsynligheten for utnyttelse av en spesiell sårbarhet i reelle angrep.

Les også: Crowdstrike studie: trusler mot mobile enheter har blitt mye mer sofistikert og farlig

Roytman og Jacobs sa at de vil gjøre sitt metodikk tilgjengelig som både en algoritme som kan konfigureres og implementert av andre, og som en online kalkulator der brukere kan plugge inn data for et svar på en gitt CVE.

Per kunngjøring av denne historien, URL for kalkulatoren (http://kennaresearch.com/tools/epss-calculator) var ennå ikke aktiv, men de sa at siden, som også vil inkludere det hvite papiret forklarer forskning som førte til den nye modellen, vil være tilgjengelig kort tid etter avslutningen av Black Hat.

[Totalt:0    Gjennomsnitt:0/5]

Om Trojan Killer

Carry Trojan Killer Portable på minnepinne. Vær sikker på at du er i stand til å hjelpe din PC motstå eventuelle cyber trusler uansett hvor du går.

Sjekk også

Måte å avinstallere Totalrecipesearch.com?

Are you fed up encountering Totalrecipesearch.com infection all the time in your house web page? …

Hvordan fjerne Vinuser02.biz Vis varslinger

De Vinuser02.biz varsler er en social engineering angrep som prøver å lure deg til å abonnere …

Legg igjen et svar