Programer iz Francuske otkrio je za njega neugodnu ranjivost – a ugodnu za mnoge druge – u Huaweiju
Programer koji je otkrio problem prijavio ga jeHuawei se vratio sredinom veljače. I učinio je to točno onako kako je tvrtka preporučila - šifriranim e-mailom, nakon čega je dobio odgovor u obliku nešifriranog pisma s tekstom originalnog pisma. Zanemarivanje sigurnosti tu nije stalo: tvrtka je tražila da se ne objavljuju informacije 5 tjedana kako bi se problem riješio, ali ga nije riješio za 5 tjedana ili tri mjeseca, te je prestao odgovarati na pisma programera.
Nakon toga, programer je objavio informacije oranjivost, koliko god nepotpuna: nije precizirao koji API tako netočno vraća linkove, a njegovo otkrivanje je najteži zadatak. Stoga će, bez posebnog znanja, iskorištavanje ranjivosti biti prilično teško. Međutim, čak je i takva poluobjava ranjivosti utjecala na Huawei: već sljedećeg dana tvrtka je počela distribuirati zakrpu za ažuriranje, obećavajući da će proces dovršiti do 25. svibnja.
© Ilya Nerybov.
Izvor sa https://evowizz.dev/