Антивирусна компания съди журналист за разкриването на уязвимост в продуктите им

0
524

Тази седмица известният „ловец на уязвимости“ Тавис Орманди алармира за сериозна уязвимост в Keeper, мениджърът на пароли, идващ с Windows 10. Откритието на Орманди се разпространени бързо от медиите в Интернет, но според засегнатата компания не всички са отразили коректно случая, какъвто е и примера с Дан Гудин от ArsTechnica. Заради това, Годин и Ars ще отидат на съд.

Уязвимостта засяга по-конкретно браузърната приставка, идваща с основната програма на Keeper и се инсталира по подразбиране, освен ако потребителят откаже инсталирането ѝ. Проблемът, който Орманди открива и за който докладва за втори път за година, може да доведе до кражба на пароли, ако атакуваща страна успее да подлъже потребител да посети специално изготвена страница, експлоатираща уязвимостта.

В първоначалния вариант на статията на Гудин, озаглавена „Microsoft принуждава потребителите да инсталират мениджър на пароли с критична уязвимост“ се твърди, че приложението идва с 16-месечен бъг, като след това е обновена по изискване на Keeper Security, че засегната от проблема е единствено версията публикувана този месец. Макар и статията да претърпява още две редакциии, от компанията са недоволни и завеждат дело за премахване на статията от страницата на Ars.

Според Keeper Security, статията има за цел да нанесе вреда на компанията чрез подвеждащи и лъжливи твърдения. Компанията настоява не само за премахване на статията, но и за покриване на съдебните разходи, които ще направи по делото.

Самата защитна индустрия е раздвоена по случая. Докато за едни статиите на Гудин са сензационалистки и търсят привличане на преглеждания, други застават на страната на репортера и смятат, че предстоящото дело ще нанесе повече вреда на компанията, отколкото статията.

SecurityWeek напомня, че това няма да е първия случай, в който Keeper Security съдят страна, заради разкриване на слабости в софтуера им. През 2013, те заплашиха холандската компания Fox-IT със съд, заради разкриване на критичен проблем в един от продуктите им.

0 0 глас
Оценете статията
Абонирай се
Извести ме за
guest
0 Коментара
Отзиви
Всички коментари