原标题:研究:俄罗斯国家漏洞资料库所列出的漏洞数量只有已知的10%
图片来源:FSTEC
曾经检验中国及美国国家漏洞资料库(National△Vulnerability△Database,NVD)的网络科技业者Recorded△Future,在本周公布了针对俄罗斯国家漏洞资料库的分析结果,发现俄罗斯的漏洞资料库不但只含有10%的已知漏洞,而且漏洞的平均发布时间比中国晚83天,也比美国晚了50天。
这可能与俄罗斯漏洞资料库的背景有关。俄罗斯的漏洞资料库简称为BDU,是由俄罗斯技术与出口管制联邦服务( Federal△Service△for△Technical△and△Export△Control△of△Russia,FSTEC)经营,FSTEC则是负责保护国家机密与支持间谍及反间谍活动的军事组织,且一直到2014年才推出BDU,落后中国建立CNNVD的2009年,以及美国NVD的2000年。
根据Recorded△Future截至今年3月底的调查,相较于NVD所公布的107,901个CVEs(Common△Vulnerabilities△and△Exposures,通用漏洞披露),BDU只公布了11,036个漏洞资讯,仅占全球已知漏洞的10%左右。
尽管FSTEC宣称BDU是为了提供相关人员对资安系统既有威胁的认识,且适用于开发人员、资安专家、测试实验室或其它组织,分析却显示该资料库主要出版的是针对俄罗斯政府与重要基础设施所使用系统的安全漏洞,此外,BDU上发布最快的漏洞中,有75%与浏览器或工业控制软件有关。
而BDU的漏洞计算方式也与NVD不同,有时FSTEC会把多个CVE视为单一漏洞,有时则会把单一CVE根据作业系统的差异而拆为多个漏洞。
有趣的是,俄罗斯的APT(Advanced△persistent△threat,先进持续性威胁)骇客集团在过去4年来所开采的49个漏洞中,有61%曾出现在BDU中,远高于平均的10%,很可能是因为俄罗骇客主要参考BDU所公布的漏洞所致。
Recorded△Future也猜测,FSTEC的任务既是保护俄罗斯政府的资讯系统,BDU或者代表了俄罗斯自身也曝露于相关漏洞,可进一步了解该国政府的资讯系统。
相关:
示意图,与新闻事件无关。 图片来源: http://eng.putin.kremlin.ru/ 俄罗斯主办本届世界杯足球赛虽然风光落幕,但是该国政府对少数族群的打压一直受到争议。近日俄罗斯政府广招志工,要求他们协助监控各大小网站,
图片来源: IBM 企业IT营运稳定度已经是个产业都必须重视的议题,而近日IBM云端资料库服务Db2 on△Cloud,就新增了灾难复原功能,让企业用户可以在云端环境中,部署随需使用的灾难复原节点,作为内部资料中心的备援架
美国起诉12名企图干预美国大选的俄罗斯人,透露比特币其实没那么匿名
美国司法部在上周起诉了12名俄罗斯情报局官员,指控他们在2016年的美国大选前针对候选人希拉里(Hillary△Clinton)阵营展开网络攻击,企图干预美国总统大选,起诉书中也透露了这群骇客使用了诸如比特币等加密货币来
美国总统特朗普在四月宣布对进口钢铝课征关税,虽然实际上是为保护本土产业,但他自己宣称是贸易战,而且认为美国必胜。这样盲目扫射式的战术,激起的是加拿大与欧盟的抗议与反制,然后再转移目标对准中国。各方才从
俄罗斯总统普京周三在莫斯科,与到访的以色列总理内塔尼亚胡会面,讨论双边和国际问题,特别是叙利亚和伊朗问题。有报道引述一位匿名以色列官员透露,内塔尼亚胡在会上向俄方表示,以色列无意威胁叙利亚总统巴沙尔的