Большая часть уязвимостей сначала раскрываются online и в даркнете
Эксперты компании Recorded Future проведя анализ собранных данных (свыше 12,5 тысяч уязвимостей), пришли к выводу: более трети всех уязвимостей раскрываются online до внесения в Национальную базу уязвимостей (National Vulnerability Database, NVD). На новостных сайтах, в соцсетях и блогах, а также в даркнете подробности о проблемах с безопасностью в программном обеспечении публикуются чаще, чем в NVD.
По словам экспертов, как только уязвимость раскрыли в интернете, в среднем только через семь дней ее вносят в NVD. За это время организации находятся в повышенной опасности от кибератак. Это заставляет усомниться в надежности официальных каналов раскрытия уязвимостей, считают исследователи. Промежуток между выходом уведомления об уязвимости от производителя и внесением ее в NVD бывает еще больше.
Каждая двадцатая уязвимость, а это 5% от всех, появляется в даркнете, только потом попадает в NVD. PoC-эксплоит для уязвимости Dirty Cow (CVE-2016-5195) был показан в даркнете за 15 дней до появления в NVD. Всего через два для с момента публикации на Pastebin пост был русифицирован и опубликован на хакерском форуме. Около 500 уязвимостей, которые выявили еще в прошлом году до сих пор не внесены в NVD.
Национальная база уязвимостей – разработанный Институтом стандартов и технологий США правительственный централизованный репозиторий данных об управлении уязвимостями.