Китайские спецслужбы задерживают публикацию данных об уязвимостях

Back to Blog
Китайские спецслужбы задерживают публикацию данных об уязвимостях

Китайские спецслужбы задерживают публикацию данных об уязвимостях

Китайские спецслужбы задерживают публикацию данных об уязвимостях

За последние несколько месяцев были зафиксированы массовые внесения изменений в базу данных web-сайта CNNVD.

Китайские разведывательные агентства изменяют в Китайской национальной базе данных об уязвимостях (CNNVD) информацию о проблемах безопасности для содействия хакерам, связанным с правительством КНР. Об этом сообщили эксперты из аналитической компании Recorded Future в своем отчете.

Согласно докладу, за последние несколько месяцев были зафиксированы массовые внесения изменений в базу данных web-сайта CNNVD. В частности, операторы базы данных внесли информацию о нескольких сотнях уязвимостей задним числом.

По словам аналитиков, подобные случаи начались в ноябре минувшего года после публикации отчета, в котором Recorded Future обвинила CNNVD в задержке раскрытия критических уязвимостей для того, чтобы дать киберподразделениям китайской разведки больше времени на оценку потенциальной пользы от эксплуатации данных проблем.

Как сообщили специалисты, за последний год в CNNVD была отредактирована информация о дате публикации по меньшей мере 267 критических уязвимостей.

Например, публикация данных об уязвимости CVE-2016-10136 в прошивке AdU ps , присутствующей во многих моделях смартфонов, произошла на 235 дней позже указанного в базе срока.

«Выборочное редактирование данных о проблемах является по сути негласным подтверждением существования программы по оценке и оперативной эксплуатации уязвимостей», — отметили эксперты.

Как полагают аналитики, задержка раскрытия критических уязвимостей, скорее всего, осуществляется для сокрытия данных о проблемах безопасности от местных компаний, которые полагаются на CNNVD. Таким образом спецслужбы могут тщательно следить за китайскими внутренними организациями.

Поделиться этим постом

Back to Blog