Китай скрывает «бэкдоры»

Китайские власти против того, чтобы разработчики исправляли уязвимости.

Компания Recorded Future опубликовала исследование, согласно которому Китай, если и не занимается сбором, то, по крайней мере, оттягивает раскрытие критических уязвимостей.

Как пишет SecurityLab, в промежутке между обнаружением ошибки и сообщением о проблеме, ее эксплуатируют хакеры, предположительно связанные с китайским правительством.

Исследование демонстрирует, что национальная база уязвимостей КНР (находится в ведении Министерства госбезопасности Китая) пополняется гораздо быстрее, чем ее американский эквивалент. Тем не менее, в некоторых случаях уязвимости попадают в нее позже.

Как раз эти случаи и заинтересовали специалистов Recorded Future, и в ходе своего исследования они пришли к неожиданным выводам. Эксперты обратили внимание на три уязвимости, попавшие в китайскую базу позже, чем в американскую. Одна из них, была связана с нашумевшим вирусом WannaCry.

Как мы писали, в начале мая во всем мире наблюдается массовая хакерская атака, в результате которой на компьютеры устанавливается вирус-вымогатель. По сообщениям СМИ, больше всего пострадали компании из России. Сообщалось, что вирусом были заражены компьютеры МВД, Следственного Комитета, банки и РЖД. Говорилось о наличие вируса в компьютерных сетях таких кампаний как Мегафон, Билайн, Связной и Сбербанк.

По данным компании Proofpoint, китайская хакерская группа использовала данные об этом вирусе для атак на предприятия аэрокосмической промышленности России и Белоруссии.

Министерство госбезопасности КНР могло намеренно отложить внесение уязвимости в национальную базу, чтобы использовать ее в своих операциях или дать возможность другим организациям эксплуатировать ее в интересах китайского правительства, считают в Recorded Future.

В общей сложности исследователи проанализировали 300 случаев несвоевременного добавления уязвимостей в китайскую национальную базу.

Обсудить на странице: вконтакте, фейсбук, твиттер