מפתח מצרפת גילה פגיעות לא נעימה עבורו - ונעימה עבור רבים אחרים - ב-Huawei
המפתח שגילה את הבעיה דיווח עליהHuawei חזרה באמצע פברואר. והוא עשה זאת בדיוק לפי המלצת החברה - בדואר אלקטרוני מוצפן, ולאחר מכן קיבל תשובה בצורת מכתב לא מוצפן ובו טקסט המכתב המקורי. ההתעלמות מהאבטחה לא נעצרה שם: החברה ביקשה לא לפרסם מידע במשך 5 שבועות כדי לתקן את הבעיה, אך לא תיקנה אותה תוך 5 שבועות או שלושה חודשים, והפסיקה להגיב למכתבי היזם.
לאחר מכן, היזם פרסם מידע עלפגיעות, לא שלמה ככל שתהיה: הוא לא ציין איזה API מחזיר קישורים בצורה כל כך לא מדויקת, וזיהויו הוא המשימה הקשה ביותר. לפיכך, ללא ידע מיוחד, ניצול הפגיעות יהיה קשה למדי. עם זאת, אפילו פרסום למחצה כזה של הפגיעות השפיע על Huawei: כבר למחרת, החברה החלה להפיץ את תיקון העדכון, תוך הבטחה להשלים את התהליך עד ה-25 במאי.
© איליה נריבוב.
מקורו ב-https://evowizz.dev/