На ежегодной конференции SyScan Conference в Сингапуре исполнительный директор компании Immunity Жюстин Эйтел представила отчет по статистике 0-day эксплойтов.
Immunity подсчитала, что 0-day-эксплойт в среднем остается актуальным 348 дней от своего открытия, до того времени, когда его обнаружат и исправят. Одна из уязвимостей оставалась неисправленной в течение трех лет с момента обнаружения хакером. Также специалисты Immunity отмечают, что проблема 0-day-эксплойтов особенно актуальна в финансовой сфере, включая системы торговли на биржах, где наблюдается особенно большое количество 0-day-уязвимостей. Хакерам, которые находят уязвимости, выгоднее продать их тому, кто предложит наибольшее вознаграждение. Immunity заявляет, что слишком большое количество компаний полагается на публичные информационные каналы в обнаружении эксплойтов, тогда как им
нужно нанимать хакеров для целенаправленной работы в этой области. «Период времени между обнаружением уязвимости и ее устранением слишком велик. Это опасно для компаний, которые полагаются только на информацию об эксплойтах от разработчиков и специальных компаний», - сказала Эйтел.
Источник: Cnews.ru
