SecurityLab.ru 12 марта 2018

Китайские спецслужбы задерживают публикацию данных об уязвимостях

Китайские разведывательные агентства изменяют в Китайской национальной базе данных об уязвимостях (CNNVD) информацию о проблемах безопасности для содействия хакерам, связанным с правительством КНР. Об этом сообщили эксперты из аналитической компании Recorded Future в своем отчете.
Согласно докладу, за последние несколько месяцев были зафиксированы массовые внесения изменений в базу данных web-сайта CNNVD. В частности, операторы базы данных внесли информацию о нескольких сотнях уязвимостей задним числом.
По словам аналитиков, подобные случаи начались в ноябре минувшего года после публикации отчета, в котором Recorded Future обвинила CNNVD в задержке раскрытия критических уязвимостей для того, чтобы дать киберподразделениям китайской разведки больше времени на оценку потенциальной пользы от эксплуатации данных проблем.
Как сообщили специалисты, за последний год в CNNVD была отредактирована информация о дате публикации по меньшей мере 267 критических уязвимостей.
Например, публикация данных об уязвимости CVE-2016-10136 в прошивке AdUps, присутствующей во многих моделях смартфонов, произошла на 235 дней позже указанного в базе срока.
«Выборочное редактирование данных о проблемах является по сути негласным подтверждением существования программы по оценке и оперативной эксплуатации уязвимостей», — отметили эксперты.
Как полагают аналитики, задержка раскрытия критических уязвимостей, скорее всего, осуществляется для сокрытия данных о проблемах безопасности от местных компаний, которые полагаются на CNNVD. Таким образом спецслужбы могут тщательно следить за китайскими внутренними организациями.
Комментарии
Читайте также
Обманули и прикрылись Ил-20: Минобороны обвинило Израиль
Еврокомиссар: эффективность решения проблем миграции и безопасности определит будущее ЕС
За ночь со двора дома в Казани эвакуировали сразу 30 машин
Мосгордума в осеннюю сессию рассмотрит несколько резонансных законопроектов
Последние новости
Уязвимость в ПО Nuuo ставит под угрозу сотни тысяч камер наблюдения
В СУБД Microsoft JET Database Engine обнаружена критическая уязвимость
Киберпреступники похищают данные с правительственных порталов США