اكتشف مطور من فرنسا ثغرة أمنية غير سارة بالنسبة له - وممتعة للكثيرين غيره - في شركة Huawei
أبلغ المطور الذي اكتشف المشكلة عن ذلكHuawei مرة أخرى في منتصف فبراير. وقد فعل ذلك تمامًا كما أوصت به الشركة - عن طريق البريد الإلكتروني المشفر ، وبعد ذلك تلقى ردًا على شكل خطاب غير مشفر يحتوي على نص الرسالة الأصلية. ولم يتوقف التجاهل الأمني عند هذا الحد: فقد طلبت الشركة عدم نشر المعلومات لمدة 5 أسابيع لإصلاح المشكلة ، لكنها لم تصلحها خلال 5 أسابيع أو ثلاثة أشهر ، وتوقفت عن الرد على رسائل المطور.
بعد ذلك ، نشر المطور معلومات حولالثغرة الأمنية ، على الرغم من عدم اكتمالها: لم يحدد واجهة برمجة التطبيقات التي تقوم بإرجاع الروابط بشكل غير دقيق ، واكتشافها هو أصعب مهمة. وبالتالي ، بدون معرفة خاصة ، سيكون استغلال الضعف صعبًا للغاية. ومع ذلك ، حتى مثل هذا النشر شبه المنشور للثغرة كان له تأثير على Huawei: في اليوم التالي ، بدأت الشركة في توزيع تصحيح التحديث ، ووعدت بإكمال العملية بحلول 25 مايو.
© ايليا نيريبوف.
مصدرها https://evowizz.dev/