Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 14/8/2013
Hvis der findes et offentligt tilgængeligt program, der udnytter en sårbarhed, er der langt større risiko for, at sårbarheden bliver udnyttet i praksis. Det viser en analyse.Analysen er foretaget af sikkerhedsforskerne Michael Roytman og Ed Bellis. De har samkørt to sæt data: Det ene dækker over 23 millioner sårbarheder i it-systemer hos 9.500 firmaer. Det andet beskriver halvanden million tilfælde af datatab koblet til de sårbarheder, der blev udnyttet.
Ved at samkøre de to datasæt fik forskerne en indikation af, hvilke sårbarheder der bliver udnyttet i praksis. Dermed kan man også se, hvilke sårbarheder det bedst kan betale sig at fjerne.
De konkluderer, at det bedst kan betale sig at lukke sikkerhedshuller, som der findes angrebsprogrammer til i databaserne Metasploit og Exploit DB. Det giver en succesrate på omkring 30 procent.
At vælge helt tilfældigt hvilke sårbarheder man vil rette, giver en to procent chance for at rette en, der reelt bliver udnyttet til alvorlige angreb.
Hvis man vælger tilfældigt blandt sårbarheder med den højeste risikovurdering er chancen 3,5 procent.
Anbefaling
Softwareudviklere bør se på dataene og vurdere, hvordan de bedst prioriterer indsatsen med at lukke sikkerhedshuller.