SecurityLab.ru 12 марта 2018

Китайские спецслужбы задерживают публикацию данных об уязвимостях

Китайские разведывательные агентства изменяют в Китайской национальной базе данных об уязвимостях (CNNVD) информацию о проблемах безопасности для содействия хакерам, связанным с правительством КНР. Об этом сообщили эксперты из аналитической компании Recorded Future в своем отчете.
Согласно докладу, за последние несколько месяцев были зафиксированы массовые внесения изменений в базу данных web-сайта CNNVD. В частности, операторы базы данных внесли информацию о нескольких сотнях уязвимостей задним числом.
По словам аналитиков, подобные случаи начались в ноябре минувшего года после публикации отчета, в котором Recorded Future обвинила CNNVD в задержке раскрытия критических уязвимостей для того, чтобы дать киберподразделениям китайской разведки больше времени на оценку потенциальной пользы от эксплуатации данных проблем.
Как сообщили специалисты, за последний год в CNNVD была отредактирована информация о дате публикации по меньшей мере 267 критических уязвимостей.
Например, публикация данных об уязвимости CVE-2016-10136 в прошивке AdUps, присутствующей во многих моделях смартфонов, произошла на 235 дней позже указанного в базе срока.
«Выборочное редактирование данных о проблемах является по сути негласным подтверждением существования программы по оценке и оперативной эксплуатации уязвимостей», — отметили эксперты.
Как полагают аналитики, задержка раскрытия критических уязвимостей, скорее всего, осуществляется для сокрытия данных о проблемах безопасности от местных компаний, которые полагаются на CNNVD. Таким образом спецслужбы могут тщательно следить за китайскими внутренними организациями.
Комментарии
Читайте также
Новосибирец возглавил транспортную прокуратуру в Кемерово
Йеменское правительство и хоуситы обменяются военнопленными в ближайшие недели
Заявившая о ненужности молодежи чиновница вернулась на работу
Украинцам пообещали рост пенсий на 40%
Последние новости
Чиновникам в РФ запретили использовать популярные шрифты
Национальный республиканский комитет Конгресса США подвергся кибератаке
M2M протоколы подвергают риску промышленные системы