Експерт по информационна сигурност създаде сайт с информация за уязвимостите в компютърните вируси

2
880

Технологичните медии обърнаха внимание на нов много интересен проект, който бе стартиран в средата на месец януари тази година. Специалистът по информационна безопасност Джон Пейдж (John Page) явно е скучаел по време на карантината и през това време е създал уеб сайта MalVuln, в които събират данни за бъговете и уязвимостите, открити в кода на различните компютърни вируси.

Новият сайт е типичен портал за разкриване на данни за различни уязвимости. Там се въвежда наименованието на проблемния софтуер, което всъщност е името на компютърния вирус, добавят се технически подробности за намерените богове и се публикува PoC кода на създадените експлойти, за да могат и другите специалисти да възпроизведат същия проблем.

Към днешен ден в уеб сайта MalVuln е публикувана детайлна информация за 45 уязвимости. Някой от тези отчети засягат съвсем актуални заплахи, каквато е например Phorpiex (Trik), но могат да бъдат намерени и описания на проблеми, забелязани в стар малуер – например в Bayrob. Освен това Пейдж заяви пред изданието ZDNet,  че всичките тези бъгове ги е открил съвсем самостоятелно. Той добави, че външни заявки няма, а и той не възнамерява да приема заявки от подобен род. Но в сайта е даден PGP ключ и в бъдеще явно се планира да бъде получавана информация за уязвимостите в компютърните вируси и от други специалисти.

ZDNet подчертава че създаването на сайта MalVuln засяга една много чувствителна тема, която рядко се обсъжда в  общността по информационна безопасност. Работата е в това, че в продължение на десетилетия специалистите по информационна безопасност хакват различните компютърни вируси и провежда тайни операции срещу хакерите, като използват различните грешки и уязвимости в кода на техния малуер. Ето защо твърде много хора останаха недоволни от появата на MalVuln, понеже сайтът разкрива едни от най внимателно пазените тайни на експертите по информационна безопасност и косвено помага на създателите на вредоносни програми да отстраняват грешките в своя код.

3 2 гласа
Оценете статията
Абонирай се
Извести ме за
guest
2 Коментара
стари
нови оценка
Отзиви
Всички коментари