Anti-Malware.ru 14 марта 2018

Китай искажает базу уязвимостей, чтобы скрыть деятельность спецслужб

Фото: Anti-Malware.ru
Китай искажает общественно доступные данные об уязвимостях с целью скрыть влияние своего шпионского агентства на составление отчетов об уязвимостях в безопасности на национальном уровне.
Об том свидетельствуют исследования компании Recorded Future, которая на протяжении месяцев собирала информацию, изучая скорость публикации Национальной базы данных уязвимостей Китая (China’s National Vulnerability Database, CNNVD).
В ходе исследования Recorded Future заявила, что обнаружила, что в Китае существует некий механизм оценки того, имеется ли в распоряжении разведки рабочий инструмент для эксплуатации той или иной уязвимости, только после такой оценки речь может идти о публикации информации о дыре безопасности в CNNVD.
Также исследователи Recorded Future отметили, что в базе CNNVD были изменены первоначальные даты публикации нескольких уязвимостей серьезного уровня, это было сделано в попытке скрыть скрытый процесс оценки.
Примечательно, что в одном из прошлых исследований Recorded Future утверждала, что CNNVD работает быстрее своего американского аналога. Однако сейчас в американской базе данные об уязвимостях с высоким уровнем опасности публикуются быстрее.
Комментарии
Читайте также
Власти объяснили, почему на новом кладбище «Самарском» никого не хоронят
Звезды российской эстрады выступят в фан-зоне Екатеринбурга за 6 млн рублей
На семинаре в ВШЭ обсудят ситуацию с пригородными пассажирскими перевозками
Эксперт прокомментировал решение о ликвидации военных кафедр в вузах