En utvikler fra Frankrike oppdaget en ubehagelig sårbarhet for ham – og hyggelig for mange andre – i Huawei
Utvikleren som oppdaget problemet rapporterte detHuawei tilbake i midten av februar. Og han gjorde det akkurat som anbefalt av selskapet - via kryptert e-post, hvoretter han fikk svar i form av et ukryptert brev som inneholdt teksten til det originale brevet. Tilsidesettelsen av sikkerhet stoppet ikke der: Selskapet ba om å ikke publisere informasjon på 5 uker for å fikse problemet, men fikset det ikke på 5 uker eller tre måneder, og sluttet å svare på utviklerens brev.
Etter det publiserte utvikleren informasjon omsårbarhet, uansett hvor ufullstendig: han spesifiserte ikke hvilke API som returnerer koblinger så unøyaktig, og dets deteksjon er den vanskeligste oppgaven. Uten spesiell kunnskap vil det derfor være ganske vanskelig å utnytte sårbarheten. Selv en slik semi-publisering av sårbarheten hadde imidlertid en effekt på Huawei: Allerede dagen etter begynte selskapet å distribuere oppdateringsoppdateringen, og lovet å fullføre prosessen innen 25. mai.
© Ilya Nerybov.
Hentet fra https://evowizz.dev/