web-dev-qa-db-ja.com

すべての脆弱性が悪用可能ですか?

脆弱性とエクスプロイトの違いを理解していますが、エクスプロイトデータベースを閲覧すると、脆弱性が多くなり、エクスプロイトが少なくなります。発見されたすべての脆弱性に対して少なくとも1つのエクスプロイトがあるべきではありませんか?すべての脆弱性が悪用可能ではありませんか?

私が言おうとしているのは、特定のCVE IDを持つエクスプロイトデータベースでエクスプロイトを検索した場合、その脆弱性のエクスプロイトが利用できるという保証はありません。脆弱性が悪用されない場合、どのようにして脆弱性と見なすことができますか?

5
GypsyCosmonaut

定義により、脆弱性はソフトウェアシステムの弱点であり、Webアプリケーション、ポートを介して実行されるネットワークデーモンサービス、またはバイナリとしてのシックアプリケーションです。弱点は、ろ過前のメカニズムを使用することで利用できます。これの主な理由は次の2つです。

  1. 機密性の高いデータを抽出する
  2. すでに影響を受けているものの上にさらに特権を昇格させる

エクスプロイトはこれらの要因の両方を促進します。したがって、定義により、エクスプロイトまたはエクスプロイトコードは、システムまたはシステムの異なる種類のセットの既存の脆弱性を増幅するはずです。

ソースコードのセキュリティ監査が原因である可能性のある字句解析中に脆弱性が検出された場合、特別なデータへのアクセスを取得するか、昇格された特権を付与しようとする試みの再現が失敗しても、何もないことを意味しません脆弱性ですが、これは、これらのいずれかを許可する可能性があるエクスプロイトがすぐに利用できないことを意味します。

それは何を与えることができますか?

  • 特定の発見された脆弱性を含む複数の脆弱性が連鎖する可能性があります
  • この脆弱性はすべてのシステムに影響を与えるわけではなく、ホストされているプラ​​ットフォームや他の依存関係に応じて特定のインスタンスに影響を与える可能性もありますか?
  • 脆弱性が特定され、勧告がリリースされましたが、以前は影響を受けたベンダーに売却された0dayでしたが、将来の完全な段階的なエクスプロイトコードの可能性や、特定の「トリガー」要因のドキュメントが公開されることはありませんでした。脆弱性が機能します。

あなたの質問に答えるために、

  1. 脆弱性は間違いなくリスク要因と見なすことができます。
  2. 脆弱性は、必ずしも悪用や実用的な悪用の可用性につながるわけではありません。
  3. 一部の脆弱性は、適切な連鎖が行われるか、未公開の機能する悪用コードがリリースされるかによって、常に悪用可能です。これもまた、ベンダーの開示当事者に依存します。
  4. 脆弱性はシステムの弱点です。 criticalhighmoderatelow、またはinformationalインスタンスにつながる可能性があります機密データがどれだけ漏洩したかに応じて、高い特権が取得されました。

他の要因が存在する可能性がありますが、これらに限定されるわけではありませんが、同じシステムまたはシステムのセットに存在する別の潜在的な脆弱性に脆弱性が連鎖して、CIAのセキュリティのトライアドに影響を及ぼし、コンプライアンスファクターを危うくする可能性があります。

5

私の理解では、いくつかの脆弱性がエクスプロイトを持たない理由はいくつかあります。

  1. 誰かがソースコードで問題を特定したが、それを再現できなかった可能性があります。
  2. 特定の実装/状況で脆弱性が発見されたため、汎用のエクスプロイトはまだ存在していない可能性があります。
  3. エクスプロイトは存在する可能性がありますが、責任のある開示プログラムのためか、誰かがエクスプロイトを自分自身に保持しているという理由だけで、[まだ]公開されていない可能性があります。

この質問 も参照してください。

4
JonRB