Un desarrollador francés descubrió una vulnerabilidad desagradable para él y agradable para muchos otros en Huawei
El desarrollador que descubrió el problema lo informó.Huawei vuelve a mediados de febrero. Y lo hizo exactamente como lo recomendó la empresa: por correo electrónico encriptado, después de lo cual recibió una respuesta en forma de una carta sin encriptar que contenía el texto de la carta original. El desprecio por la seguridad no quedó ahí: la empresa pidió no publicar información durante 5 semanas para solucionar el problema, pero no lo solucionó en 5 semanas ni en tres meses, y dejó de responder a las cartas de los desarrolladores.
Después de eso, el desarrollador publicó información sobrevulnerabilidad, aunque incompleta: no especificó qué API devuelve enlaces de forma tan imprecisa, y su detección es la tarea más difícil. Por lo tanto, sin un conocimiento especial, la explotación de la vulnerabilidad será bastante difícil. Sin embargo, incluso una semipublicación de la vulnerabilidad tuvo un efecto en Huawei: al día siguiente, la compañía comenzó a distribuir el parche de actualización, prometiendo completar el proceso antes del 25 de mayo.
© Ilya Nerybov.
Obtenido de https://evowizz.dev/