نرم افزار نقص اغلب برای اولین بار منتشر شده در رسانه های اجتماعی شبکه های PNNL پژوهشگران

ریچلند بشویید. -- آسیب پذیری های نرم افزار به احتمال زیاد مورد بحث در رسانه های اجتماعی قبل از آنها نشان داد در دولت گزارش سایت یک عمل است که می تواند مطرح تهدیدی برای امنیت ملی به گفته دانشمندان کامپیوتر در دپارتمان انرژی آزمایشگاه ملی شمال غربی اقیانوس آرام.

در همان زمان کسانی که آسیب پذیری در حال حاضر امنیت سایبر فرصت را برای دولت ها به بیشتر از نزدیک نظارت بر رسانه های اجتماعی بحث و گفتگو در مورد نرم افزار شکاف محققان ادعا. یافته های خود را منتشر شد به تازگی در مجله PLOS One.

"برخی از این آسیب پذیری های نرم افزار قرار داده شده اند و سوء استفاده دشمنان از ایالات متحده است. ما می خواستیم برای دیدن چگونه بحث در اطراف این آسیب پذیری تکامل یافته" گفت: نویسنده سرب Svitlana Volkova ارشد تحقیقات دانشمند در داده های علوم و تجزیه و تحلیل گروه در PNNL. "اجتماعی, امنیت یک تهدید. قادر به اندازه گیری که چگونه انواع مختلف آسیب پذیری در سراسر سیستم عامل است که واقعا مورد نیاز است."

رسانه های اجتماعی - به خصوص GitHub - آگهی راه

پژوهش آنها نشان داد که یک چهارم از رسانه های اجتماعی بحث و گفتگو در مورد آسیب پذیری های نرم افزار های 2015 از طریق 2017 به نظر می رسد در سایت های رسانه های اجتماعی قبل از فرود در ">پایگاه ملی آسیب پذیری های رسمی ایالات متحده مخزن برای این اطلاعات. بیشتر برای این بخش از آسیب پذیری آن را در زمان به طور متوسط نزدیک به 90 روز برای شکاف مورد بحث در رسانه های اجتماعی نشان می دهد تا در پایگاه ملی.

این تحقیق با تمرکز بر روی سه سیستم عامل اجتماعی--GitHub, Twitter و Reddit--و ارزیابی چگونه بحث و گفتگو در مورد آسیب پذیری های نرم افزار بر روی هر یک از آنها. این تجزیه و تحلیل نشان داد که GitHub محبوب شبکه و توسعه سایت برای برنامه نویسان بود که تا کنون به احتمال زیاد از این سه سایت به نقطه شروع برای بحث و گفتگو در مورد آسیب پذیری های نرم افزار.

آن را حس می کند که GitHub خواهد بود نقطه شروع برای بحث در مورد آسیب پذیری های نرم افزار محققان نوشت GitHub یک پلت فرم بشود نسبت به توسعه نرم افزار است. محققان دریافتند که نزدیک به 47 درصد از آسیب پذیری بحث آغاز شده در GitHub قبل از رفتن به Twitter و Reddit. حدود 16 درصد از آسیب پذیری این بحث آغاز شده در GitHub حتی قبل از آنها منتشر شده به سایت رسمی.

کدهای آسیب پذیری مشترک هستند

تحقیق نقاط در محدوده این موضوع اشاره کرد که تقریبا تمام نرم افزار های تجاری codebases شامل منبع باز های و که نزدیک به 80 درصد از codebases شامل حداقل یک آسیب پذیری. بیشتر هر یک از نرم افزار های تجاری کدهای حاوی به طور متوسط 64 آسیب پذیری. ملی آسیب پذیری های پایگاه داده که curates و علنا منتشر آسیب پذیری های شناخته شده به عنوان شایع آسیب پذیری و مواجهه "است که به شدت در حال رشد" مطالعه می گوید: "و شامل بیش از 100 ، 000 آسیب پذیری های شناخته شده تا به امروز است."

در مقاله خود محققان مورد بحث است که آمریکا و دشمنان ممکن است توجه داشته باشید از چنین آسیب پذیری. آنها اشاره به روسیه و چین و دیگران و اشاره کرد که وجود دارد تفاوت در استفاده از سه سیستم عامل در این کشورها زمانی که بهره برداری از آسیب پذیری های نرم افزار.

با توجه به مطالعه حملات سایبری در سال 2017 به بعد در ارتباط با روسیه درگیر بیش از 200 ، 000 قربانیان تحت تاثیر قرار بیش از 300,000 رایانه و باعث شد حدود 4 میلیارد دلار خسارت.

"این حملات اتفاق افتاده است چرا که وجود دارد آسیب پذیری های شناخته شده در حال حاضر در نرم افزار مدرن" مطالعه می گوید: "و برخی از پیشرفته مداوم تهدید گروه های موثر در بهره برداری از آنها برای اجرای حمله سایبری."

رباتها یا انسان: هر دو یک تهدید

همچنین محققان برجسته بین رسانه های اجتماعی ترافیک تولید شده توسط انسان و خودکار پیام ها از رباتها. رسانه های اجتماعی پیام های دستکاری شده توسط یک فرد واقعی و نه تولید شده توسط یک دستگاه به احتمال زیاد موثر در بالا بردن سطح آگاهی از یک نرم افزار آسیب پذیری محققان دریافتند و تاکید کرد که این مهم به افتراق این دو است.

"ما طبقه بندی کاربران به احتمال زیاد رباتها یا انسانها با استفاده از Botometer ابزار" مطالعه می گوید: "که با استفاده از طیف گسترده ای از کاربر مبتنی بر, دوست,, شبکه اجتماعی زمانی و محتوای مبتنی بر ویژگی برای انجام ربات در مقابل انسان طبقه بندی کرد."

این ابزار بسیار مفید است در جدا کردن رباتها از انسان بحث در توییتر یک پلت فرم است که محققان اشاره کردند می تواند مفید باشد برای حساب به دنبال گسترش برنامه. همچنین در مورد توییتر محققان دریافتند یک زیر مجموعه از کاربران خود--برای مثال FireEye بهترین لینوکس وبلاگ در Unixverse هکر اخبار و حساب های منحصر به فرد متعلق به کارشناسان امنیت سایبر--تمرکز بر اخبار در مورد آسیب پذیری های نرم افزار.

در نهایت آگاهی از رسانه های اجتماعی توانایی به گسترش اطلاعات در مورد آسیب پذیری های نرم افزار فراهم می کند یک سر بالا برای موسسات, مطالعه می گوید.

"رسانه های اجتماعی سیگنال های قبلی منابع رسمی می تواند به طور بالقوه اجازه می دهد تا موسسات به پیش بینی و اولویت بندی آن آسیب پذیری به آدرس اول" آن را می گوید. "بعلاوه کمی از آگاهی از آسیب پذیری و تکه های پخش در محیط های اجتماعی آنلاین می تواند یک سیگنال اضافی برای موسسات برای استفاده در خود را باز منبع خطر پاداش تصمیم گیری."

###

دیگر PNNL نویسندگان این تحقیقات بود که بودجه Defense Advanced Research Projects Agency SocialSim برنامه شامل Prasha Shrestha, Arun Sathanur سورج Maharjan امیلی Saldanha و داستین آرنت.

سلب مسئولیت: AAAS و EurekAlert! مسئول صحت اخبار منتشر شده به EurekAlert! با کمک موسسات و یا برای استفاده از هر گونه اطلاعات از طریق EurekAlert سیستم.