中国国家漏洞数据库被发现修改部分漏洞的发表日期

Recorded Future 公司跟踪了中国国家漏洞数据库的漏洞发表速度和漏洞发表日期,发现其漏洞发表流程可能受到了情报机构的影响。中国国家漏洞数据库比美国的同类机构披露漏洞的速度更快也更全面,原因是中国从多个来源收集漏洞信息,而美国则是供应商递交漏洞报告。但 Recorded Future 发现,部分高影响漏洞或已知利用的漏洞披露时间推迟了数天甚至数周,反而是美国漏洞数据库披露此类漏洞的速度更快。其中一个漏洞中国在八个月后才公开。研究人员认为可能是中国情报机构考虑将这些漏洞用于攻击。Recorded Future 还发现,中国修改了至少 267 个漏洞的原始发表日期,其中一个 Microsoft Office 漏洞后来被中国 APT 组织利用,另一个例子是一个能被用于国内监视的 Android 固件后门漏洞。研究人员称这种大规模纂改漏洞数据的做法破坏了对中国国家漏洞数据库的信任。

未经允许不得转载:网络信息台 » 中国国家漏洞数据库被发现修改部分漏洞的发表日期

赞 (0) 打赏

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏