Powstał bot zarządzający nazwami nowo odkrytych podatności
- Janusz Chustecki,
- 03.11.2020, godz. 12:39
Zespół CERT/CC (CERT Coordination Center) postanowił zmienić sposób w jaki wykrywanym podatnościom nadaje się nazwy i uruchomił na Twitterze bota, który przypisuje każdemu błędowi bezpieczeństwa wybierane losowo i co za tym idzie brzmiące neutralne nazwy, nadając mu jednocześnie unikalny numeryczny identyfikator.
Bot nosi nazwę Vulnonym i jest obsługiwany przez działający przy Carnegie Mellon University specjalny zespół oddelegowany przez CERT/CC.
W ostatnich dziesięcioleciach wszystkie wykrywanym w programach lukom przypisany identyfikator CVE, czym zajmował się firma MITER. Identyfikator tworzono zgodnie ze schematem format CVE- [ROK] - [LICZBA]. Jednak z czasem pojawił się pomysł, aby błędom nadawać konkretne nazwy, co ułatwiało ich identyfikowanie. Właśnie dlatego w przestrzeni publicznej pojawiły się takie nazwy, jak Spectre, Meltdown, DirtBlue czy Stagefright.
Zobacz również:
- Usługa WhatsApp uruchamiana na urządzeniach iOS będzie bardziej bezpieczna
- Wdrożono system, który ochroni nas przed niechcianymi wiadomościami SMS
- Palo Alto wzywa pilnie użytkowników jej zapór sieciowych, aby jak najszybciej zaktualizowali zarządzające nimi oprogramowanie
Ale taka metoda nadawania nazw podatnościom nie jest pozbawiona wad, gdyż zaczęła być w pewnym momencie wykorzystywana do celów marketingowych czy też po to aby wzbudzić zainteresowanie czy wywołać strach. Dlatego eksperci do spraw bezpieczeństwa apelowali, aby uregulować tę kwestię w tako sposób, aby nie budziła niepotrzebnych emocji. CERT/CC wziął sobie widać to do serca i stąd taka inicjatywa.
Sytuację tę można w pewnym stopniu porównać do czasów, gdy rodził się system regulujący kwestię nadawania nazw domenom komputerowym. Wcześniej pomiotom takim towarzyszyły numery IP, których nikt nie był w stanie zapamiętać. Obecnie nikt nie wyobraża sobie sytuacji, w której domenę Google rozpoznajemy po konkretnym numerze IP, a nie po nazwie google.com. Dlatego bot Vulnonym skazany jest chyba na sukces.