CERT запустил Twitter-бот, который будет давать уязвимостям случайные названия

Пн 2 Ноябрь 2020 14:08

Координационный центр CERT запустил Twitter-бот, который будет назначать случайные названия каждой уязвимости с идентификатором CVE. Таким образом эксперты намерены сократить количество громких и пугающих названий уязвимостей. Бот, получивший название Vulnonym , управляется Координационным центром CERT при Университете Карнеги-Меллона.

На протяжении десятилетий корпорация MITRE присваивала всем уязвимостям идентификаторы CVE. Данные идентификаторы обычно используются защитными решениями для выявления проблем, отслеживания и мониторинга уязвимостей в статистических целях или в целях отчетности, однако сами идентификаторы CVE редко используются людьми каким-либо значимым образом.

За прошедшие годы некоторые компании и исследователи поняли, что обнаруженные ими проблемы имеют больше шансов выделиться в СМИ, если у них будет крутое и громкое название. Так появилась практика «именования уязвимостей», наиболее известными примерами которых являются Spectre , Meltdown , Dirty Cow , Zerologon , Heartbleed , BlueKeep , BLESA , SIGRed , BLURTooth , DejaBlue или Stagefright .

Но со временем названия некоторых уязвимостей начали отклоняться от описания проблемы и сосредоточились на запугивании и привлечении внимания, превратившись в маркетинговый ход. В связи с этим команда CERT предложила решение для наведения порядка в именовании уязвимостей.

«Наша цель — создать нейтральные имена, которые позволяют людям запоминать уязвимости, не подразумевая, насколько страшна (или не страшна) конкретная проблема», — сообщили эксперты.

Статья уведена с www.securitylab.ru.

NetLan.ru жив уже 14 лет 249 дней 18 часов 10 минут 30 секунд
СМК NetLan (Nettlesome Landloper) — некоммерческий интернет-ресурс.
Весь данный интернет-ресурс и всё созданное или размещённое на нём используется в личных целях.