Anti-Malware.ru 14 марта 2018

Китай искажает базу уязвимостей, чтобы скрыть деятельность спецслужб

Фото: Anti-Malware.ru
Китай искажает общественно доступные данные об уязвимостях с целью скрыть влияние своего шпионского агентства на составление отчетов об уязвимостях в безопасности на национальном уровне.
Об том свидетельствуют исследования компании Recorded Future, которая на протяжении месяцев собирала информацию, изучая скорость публикации Национальной базы данных уязвимостей Китая (China’s National Vulnerability Database, CNNVD).
В ходе исследования Recorded Future заявила, что обнаружила, что в Китае существует некий механизм оценки того, имеется ли в распоряжении разведки рабочий инструмент для эксплуатации той или иной уязвимости, только после такой оценки речь может идти о публикации информации о дыре безопасности в CNNVD.
Также исследователи Recorded Future отметили, что в базе CNNVD были изменены первоначальные даты публикации нескольких уязвимостей серьезного уровня, это было сделано в попытке скрыть скрытый процесс оценки.
Примечательно, что в одном из прошлых исследований Recorded Future утверждала, что CNNVD работает быстрее своего американского аналога. Однако сейчас в американской базе данные об уязвимостях с высоким уровнем опасности публикуются быстрее.
Комментарии
Читайте также
Как декабристы хотели поступить Александром I после переворота
Самый дружелюбный электронный символ отмечает День рождения.
Жан-Клод Юнкер призывает к созданию новых коммуникационных каналов между востоком и западом Европы
Премьер-министр Кыргызстана выдвинул кандидатуры на вакантные посты в правительстве