暗网提前公布电脑漏洞信息的时间为平均七天

简介:

研究人员发现,NVD(美国漏洞数据库)和安全权威公布的电脑漏洞大有可能在暗网(Dark Web)上已被分享了好多天了。

网络安全公司Recorded Future对漏洞信息在NVD公布以前是否被暗网及安全信息媒体披露做了一项研究,星期三发布了研究结果。所谓的暗网是指互联网未被索引的部分,暗网只能通过Tor网络访问。

据Recorded Future介绍,漏洞信息的公开披露及以正式通知的形式发送给各机构和安全公司的平均延迟为七天,而且,该研究考查了曾公开发布的12500个共有漏洞和弱点暴露(CVE),其中超过75%的CVE在进入CVE数据库之前已经在网上被披露。

披露者包括媒体、博客以及Dark Web、Pastebin粘贴网站以及地下犯罪论坛等。

Recorded Future称该结果“表明官方漏洞公开渠道的可靠性成疑”。

Recorded Future 表示,“非官方和官方渠道之间CVE的这种差异加重了CISO和安全团队的负担,导致这些人在漏洞大开时仍不知情,因而无法就安全策略在掌握了信息后再做出策略性决策。”

Recorded Future的研究始于2016年初,研究还显示,供应商公告和NVD的发布之间也存在时间差异。记录中最快为一天,而最慢的是在172天后NVD才发布。

Recorded Future考查了1500个在NVD发布前已被透露的漏洞,在暗网上透露的漏洞的5%具有极高的安全问题。另外,在地下网络上披露的漏洞的30%是用非英语发表的。

具体到Dirty Cow漏洞一例,Pastebin首先披露了Dirty Cow漏洞的概念验证(POC),Dirty Cow漏洞15天后才在NVD发布。


原文发布时间为:2017年6月8日

本文来自云栖社区合作伙伴至顶网,了解相关信息可以关注至顶网。

目录
相关文章
|
Web App开发 Rust 安全
解雇拒绝打开摄像头员工被罚 51 万;推送损坏的更新,导致数千网站瘫痪;PHP 存在不受控制的递归漏洞|思否周刊
解雇拒绝打开摄像头员工被罚 51 万;推送损坏的更新,导致数千网站瘫痪;PHP 存在不受控制的递归漏洞|思否周刊
135 0
关于网站访问缓慢问题调查
关于网站访问缓慢问题调查
93 0
关于网站访问缓慢问题调查
|
安全
微软6月修正31个漏洞 创单日最高记录
微软公司6月9日发布10款补丁软件,更新修补31个漏洞,其中6个被评级为“危急”,也就是微软最高的危险性评级,而一个为“重要”,三个是一般等级。创下了自2003年10月按月发布补丁软件以来单日修正漏洞数量的最高记录。
1087 0
|
安全
瑞星:周末拦截挂马网站数减少 新闻类网站占主打
据瑞星“云安全”系统监测,5月15日至17日,“四川新闻网-国内频道”、“浙江在线新闻网站”、“中华英才网”等网站被黑客挂马,用户浏览这些网站后,会感染木马病毒:Trojan.Spy.Win32.KeyLogger.eru(木马病毒),导致用户信息丢失。
989 0
|
安全 数据安全/隐私保护
卡巴斯基:五一期间谨防“NS下载器”木马程序
“五一劳动节”即将到来,从而也为平日紧张工作的人们提供了一个放松神经的“缓冲期”,但这对恶意程序制造者来说,却是其“吸金”的“好”机会。据国际知名信息安全厂商卡巴斯基的病毒监测报告显示,一个名为“NS下载器”木马程序近期处于高危爆发阶段,其可通过可移动存储设备对用户的计算机进行感染,对用户的个人信息安全将在一定程度上带来严重威胁。
1073 0
|
数据安全/隐私保护
勒索软件的代价:大多数受害者网络下线至少一周
本文讲的是勒索软件的代价:大多数受害者网络下线至少一周,近日,一份报告显示,勒索软件通常只需要几秒钟就能够封锁整个网络,但是绝大多数的企业依然要面临至少一周无法访问重要文件和系统的代价,造成严重的经济和名誉损失。
1180 0