SecurityLab.ru 12 марта 2018

Китайские спецслужбы задерживают публикацию данных об уязвимостях

Китайские разведывательные агентства изменяют в Китайской национальной базе данных об уязвимостях (CNNVD) информацию о проблемах безопасности для содействия хакерам, связанным с правительством КНР. Об этом сообщили эксперты из аналитической компании Recorded Future в своем отчете.
Согласно докладу, за последние несколько месяцев были зафиксированы массовые внесения изменений в базу данных web-сайта CNNVD. В частности, операторы базы данных внесли информацию о нескольких сотнях уязвимостей задним числом.
По словам аналитиков, подобные случаи начались в ноябре минувшего года после публикации отчета, в котором Recorded Future обвинила CNNVD в задержке раскрытия критических уязвимостей для того, чтобы дать киберподразделениям китайской разведки больше времени на оценку потенциальной пользы от эксплуатации данных проблем.
Как сообщили специалисты, за последний год в CNNVD была отредактирована информация о дате публикации по меньшей мере 267 критических уязвимостей.
Например, публикация данных об уязвимости CVE-2016-10136 в прошивке AdUps, присутствующей во многих моделях смартфонов, произошла на 235 дней позже указанного в базе срока.
«Выборочное редактирование данных о проблемах является по сути негласным подтверждением существования программы по оценке и оперативной эксплуатации уязвимостей», — отметили эксперты.
Как полагают аналитики, задержка раскрытия критических уязвимостей, скорее всего, осуществляется для сокрытия данных о проблемах безопасности от местных компаний, которые полагаются на CNNVD. Таким образом спецслужбы могут тщательно следить за китайскими внутренними организациями.
Комментарии
Читайте также
Администрация США потребовала от конгресса немедленных действий по иммиграции
Еврогруппа обсудит размер последнего транша финпомощи Греции
Загадочная блондинка? C кем Егор Крид пришёл на открытие «13 by Black star»?
СМИ: новым пресс-секретарем Белого дома может стать представитель Госдепартамента США