นักพัฒนาจากฝรั่งเศสค้นพบช่องโหว่อันไม่พึงประสงค์สำหรับเขา และอีกหลายคนก็พอใจใน Huawei
นักพัฒนาที่พบปัญหาได้รายงานมาHuawei กลับมาในช่วงกลางเดือนกุมภาพันธ์ และเขาก็ทำตามที่บริษัทแนะนำโดยตรงตามอีเมลที่เข้ารหัส หลังจากนั้นเขาได้รับการตอบกลับในรูปแบบของจดหมายที่ไม่ได้เข้ารหัสซึ่งมีข้อความในจดหมายต้นฉบับ การเพิกเฉยต่อความปลอดภัยไม่ได้หยุดอยู่แค่นั้น บริษัทขอไม่เผยแพร่ข้อมูลเป็นเวลา 5 สัปดาห์เพื่อแก้ไขปัญหา แต่ไม่ได้แก้ไขปัญหาภายใน 5 สัปดาห์หรือสามเดือน และหยุดตอบกลับจดหมายของนักพัฒนาซอฟต์แวร์
หลังจากนั้นผู้พัฒนาได้เผยแพร่ข้อมูลเกี่ยวกับช่องโหว่ แต่ไม่ครบถ้วน: เขาไม่ได้ระบุว่า API ใดส่งคืนลิงก์ที่ไม่ถูกต้อง และการตรวจจับเป็นงานที่ยากที่สุด ดังนั้นหากปราศจากความรู้พิเศษ การใช้ประโยชน์จากจุดอ่อนจะค่อนข้างยาก อย่างไรก็ตาม แม้แต่การเผยแพร่ช่องโหว่กึ่งเผยแพร่ดังกล่าวก็มีผลกระทบต่อ Huawei ในวันถัดไป บริษัทเริ่มเผยแพร่แพตช์อัปเดต โดยสัญญาว่าจะดำเนินการให้เสร็จสิ้นภายในวันที่ 25 พฤษภาคม
© อิลยา เนรีบอฟ
ที่มาจาก https://evowizz.dev/