+7 (812) 677-17-05

Митрегейт или основы инфобезопасности

#

Вокруг MITRE, дочерней организацией CVE project, развернулся небольшой скандал. Обнаружилось, что компания в своих CVE-бюллетенях периодически публиковала ссылки на уязвимые устройства. В то время как обычно в них идут проверки концепций и описания уязвимостей, такой просчёт создавал серьёзные риски для владельцев перечисленных устройств.

Как выяснилось, скорее всего, это было просто результатом лени и неосмотрительности со стороны оформителей бюллетеней. К примеру, в случае с неназванной критической уязвимостью этой весной в опубликованных материалах оказался просто копипаст информации вместе со ссылками с чужого гитхаба.

Что забавно, после того как по следам этих открытий с компанией связались журналисте, в MITRE заявили, что не видят в этом проблемы, и подтвердили, что неоднократно публиковали списки уязвимых устройств. Тем не менее, через несколько часов такие ссылки оперативно удалили и из гитхаб-репозитория, и из базы компании. Видимо, запоздало осознали проблематичность такого дырявого подхода к инфобезопасности.

16.07.2022 Новости
Читайте все свежие новости первыми. Подписывайтесь на нас в Telegram
Том Хантер Том Хантер Pentest Guru

Мистер Том Хантер, вдохновитель нашей компании по обеспечению кибербезопасности

Спасибо

Спасибо, что заполнили форму! Мы свяжемся с вами в ближайшее время по указанным контактным данным!

Обратный звонок

Заполните форму и наш специалист свяжется с вами в ближайшее время.

    Принимаю соглашение об использовании персональных данных