0-day-эксплойт в среднем остается актуальным 348 дней от своего открытия

image

Теги: эксплойт

Проблема 0-day-эксплойтов особенно актуальна в финансовой сфере, включая системы торговли на биржах, где наблюдается особенно большое количество 0-day-уязвимостей.

На ежегодной конференции SyScan Conference в Сингапуре исполнительный директор компании Immunity Жюстин Эйтел (Justine Aitel) представила отчет по статистике так называемых «0-day»-эксплойтов. 0-day-эксплойтами называют те уязвимости, которые обнаруживают хакеры, но не сообщают соответствующим органам безопасности компаний.

Immunity подсчитала, что 0-day-эксплойт в среднем остается актуальным 348 дней от своего открытия, до того времени, когда его обнаружат и исправят. Одна из уязвимостей оставалась неисправленной в течение трех лет с момента обнаружения хакером.

Также специалисты Immunity отмечают, что проблема 0-day-эксплойтов особенно актуальна в финансовой сфере, включая системы торговли на биржах, где наблюдается особенно большое количество 0-day-уязвимостей.

Хакерам, которые находят уязвимости, выгоднее продать их тому, кто предложит наибольшее вознаграждение. Immunity заявляет, что слишком большое количество компаний полагается на публичные информационные каналы в обнаружении эксплойтов, тогда как им нужно нанимать хакеров для целенаправленной работы в этой области.

«Период времени между обнаружением уязвимости и ее устранением слишком велик. Это опасно для компаний, которые полагаются только на информацию об эксплойтах от разработчиков и специальных компаний», - сказала Эйтел.

или введите имя

CAPTCHA
1
12-07-2007 08:06:32
тогда как им нужно нанимать хакеров для целенаправленной работы в этой области.- глупость или перевод такой - нанимают аудиторов безопасности(те кому есть доверие), хакеры это другое
0 |
12-07-2007 09:27:30
Набившая оскомину тема, но всеже. "другое" - это в кино. А "аудитор безопасности", если он не бестолочь с опросником, должен быть хакером, пусть и штатным.
0 |
1
12-07-2007 10:20:55
0-day-эксплойт в среднем остается актуальным 348 дней от своего открытия, до того времени, когда его обнаружат и исправятТогда уж это 0-year эксплоит
0 |
1
12-07-2007 13:04:12
Тогда уж 1-year+0-day эксплоит
0 |
1
12-07-2007 10:49:46
Хм, а девушка ничего..
0 |
1
12-07-2007 11:29:50
передернеш?
0 |