Большинство уязвимостей сначала раскрываются online и в даркнете
Порядка семидесяти пяти процентов обнаруженных критических багов публикуют в открытом доступе вебсайты до того, как те будут выложены в Нацбазе уязвимостей. На ресурсах с новостями, в личных блогах и на страничках социальных сетей , включая дарквеб детали об уязвимостях в программном обеспечении на базе анализа найденных в начале прошлого года сведения о более чем двенадцати с половиной тысячах багов.
Как говорят эксперты, в основном существует недельная задержка перед публикацией уязвимости в глобальной сети и затем последующей регистрацией в Национальной базе уязвимостей. За эту неделю компаниям грозит большой риск хакерских нападений, что делает сомнительным авторитетность основных каналов по уязвимостям, говорят профессионалы. Диапазон дат с момента выпуска уведомления от разработчика и так вплоть до внедрения его в Национальную базу уязвимостей может быть еще дольше.
Каждая двадцатая уязвимость (пять процентов) публикуется в даркнете до того момента, как выходит в Национальной базе уязвимостей. Например, proof-of-concept код для эксплуатации баги в Dirty Cow был выложен в массы на сервисе публикаций за пятнадцать дней до Национальной базы уязвимостей. Через двое суток после публикации ра Pastebin сообщение перевели на русский и выложили на форуме, где сидят киберпреступники. Больше пятиста обнаруженных багов все еще не находятся в Национальной базе уязвимостей, которая была разработана в Институте стандартов Соединенных Штатов Америки и является репозиторием информации об эксплуатации и исправлению багов.
Заметили опечатку или ошибку? Выделите текст и нажмите Ctrl+Enter, чтобы сообщить нам о ней.
Сравнивая пенсии в Советском Союзе и современных условиях в России, можно выделить несколько ключевых аспектов. Во-первых, в СССР пенсии были более равномерными и не зависели от рыночных колебаний. Во-вторых, социальные…
На калифорнийском пляже была найдена редкая рыба-ремень, или сельдяной король. Это уже второй случай за три месяца, когда на берег выбрасывается эта рыба, которая считается дурным предзнаменованием. Её появление предвещает…
20 ноября 2023 года состоялся долгожданный релиз шутера S.T.A.L.K.E.R. 2: Heart of Chornobyl, разработанного украинской студией GSC Game World. Эта игра продолжает легендарную серию, погружая игроков в атмосферу постапокалиптической Чернобыльской…
В зимний период многие пользователи смартфонов сталкиваются с проблемой быстрого разряда аккумулятора, вызванного низкими температурами. В условиях холода аккумуляторы теряют свою эффективность, что приводит к снижению времени работы устройства. Технический…