09.06.2017 Новости, БезопасностьСведения о новых уязвимостях публикуются в самой мрачной части Интернета за несколько дней до предоставления их широкой общественности. Исследователи обнаружили, что может пройти несколько дней, прежде чем информация об уязвимостях, которой кто-то уже поделился в «темном» Интернете (Dark Web), будет опубликована исследователями и в базе данных National Vulnerability Database (NVD) и станет общедоступной. 7 июня специализирующаяся на кибербезопасности фирма Recorded Future представила результаты исследования, действительно ли сведения об уязвимостях раскрываются в «темном» Интернете (неиндексируемая зона Интернета, доступная только через сеть Tor) до публикации в NVD, и каковы источники таких сведений. По данным этой фирмы, в среднем существует разрыв в семь дней между публичным раскрытием и официальными уведомлениями, которые рассылаются организациям и занимающимся безопасностью компаниям. И свыше 75% из охваченных исследованием более чем 12,5 тыс. обнаруженных и потенциальных уязвимостей из базы данных Common Vulnerabilities and Exposures (CVE) были обнародованы в Интернете до включения в базу данных. Источниками названы СМИ, блоги, а также «темный» Интернет, сайты для краткосрочного хранения и распространения фрагментов кода вроде Pastebin и подпольные криминальные форумы. Recorded Future заявила, что результаты ее исследования «ставят под сомнение надежность официальных каналов раскрытия информации». «Это расхождение неофициальных и официальных каналов распространения ...
читать далее.
