Powstał bot zarządzający nazwami nowo odkrytych podatności

Zespół CERT/CC (CERT Coordination Center) postanowił zmienić sposób w jaki wykrywanym podatnościom nadaje się nazwy i uruchomił na Twitterze bota, który przypisuje każdemu błędowi bezpieczeństwa wybierane losowo i co za tym idzie brzmiące neutralne nazwy, nadając mu jednocześnie unikalny numeryczny identyfikator.

Bot

Bot nosi nazwę Vulnonym i jest obsługiwany przez działający przy Carnegie Mellon University specjalny zespół oddelegowany przez CERT/CC.

W ostatnich dziesięcioleciach wszystkie wykrywanym w programach lukom przypisany identyfikator CVE, czym zajmował się firma MITER. Identyfikator tworzono zgodnie ze schematem format CVE- [ROK] - [LICZBA]. Jednak z czasem pojawił się pomysł, aby błędom nadawać konkretne nazwy, co ułatwiało ich identyfikowanie. Właśnie dlatego w przestrzeni publicznej pojawiły się takie nazwy, jak Spectre, Meltdown, DirtBlue czy Stagefright.

Zobacz również:

Ale taka metoda nadawania nazw podatnościom nie jest pozbawiona wad, gdyż zaczęła być w pewnym momencie wykorzystywana do celów marketingowych czy też po to aby wzbudzić zainteresowanie czy wywołać strach. Dlatego eksperci do spraw bezpieczeństwa apelowali, aby uregulować tę kwestię w tako sposób, aby nie budziła niepotrzebnych emocji. CERT/CC wziął sobie widać to do serca i stąd taka inicjatywa.

Sytuację tę można w pewnym stopniu porównać do czasów, gdy rodził się system regulujący kwestię nadawania nazw domenom komputerowym. Wcześniej pomiotom takim towarzyszyły numery IP, których nikt nie był w stanie zapamiętać. Obecnie nikt nie wyobraża sobie sytuacji, w której domenę Google rozpoznajemy po konkretnym numerze IP, a nie po nazwie google.com. Dlatego bot Vulnonym skazany jest chyba na sukces.


TOP 200