Ένας προγραμματιστής από τη Γαλλία ανακάλυψε μια δυσάρεστη ευπάθεια για αυτόν -και ευχάριστη για πολλούς άλλους- στη Huawei
Ο προγραμματιστής που ανακάλυψε το πρόβλημα το ανέφερεΗ Huawei επιστρέφει στα μέσα Φεβρουαρίου. Και το έκανε ακριβώς όπως συνέστησε η εταιρεία - με κρυπτογραφημένο e-mail, μετά το οποίο έλαβε μια απάντηση με τη μορφή μη κρυπτογραφημένης επιστολής που περιείχε το κείμενο της αρχικής επιστολής. Η αδιαφορία για την ασφάλεια δεν σταμάτησε εκεί: η εταιρεία ζήτησε να μην δημοσιευθούν πληροφορίες για 5 εβδομάδες για να διορθωθεί το πρόβλημα, αλλά δεν το διόρθωσε σε 5 εβδομάδες ή τρεις μήνες και σταμάτησε να απαντά στις επιστολές του προγραμματιστή.
Μετά από αυτό, ο προγραμματιστής δημοσίευσε πληροφορίες σχετικά μεευπάθεια, ωστόσο ημιτελής: δεν διευκρίνισε ποιο API επιστρέφει συνδέσμους τόσο ανακριβώς και ο εντοπισμός του είναι το πιο δύσκολο έργο. Έτσι, χωρίς ειδικές γνώσεις, η εκμετάλλευση της ευπάθειας θα είναι αρκετά δύσκολη. Ωστόσο, ακόμη και μια τέτοια ημι-δημοσίευση της ευπάθειας είχε αντίκτυπο στη Huawei: την επόμενη κιόλας μέρα, η εταιρεία άρχισε να διανέμει την ενημέρωση κώδικα, υποσχόμενη να ολοκληρώσει τη διαδικασία έως τις 25 Μαΐου.
© Ilya Nerybov.
Πηγή από https://evowizz.dev/