Китай искажает базу уязвимостей, чтобы скрыть деятельность спецслужб

Китай искажает общественно доступные данные об уязвимостях с целью скрыть влияние своего шпионского агентства на составление отчетов об уязвимостях в безопасности на национальном уровне.

Об том свидетельствуют исследования компании Recorded Future, которая на протяжении месяцев собирала информацию, изучая скорость публикации Национальной базы данных уязвимостей Китая (China’s National Vulnerability Database, CNNVD).

В ходе исследования Recorded Future заявила, что обнаружила, что в Китае существует некий механизм оценки того, имеется ли в распоряжении разведки рабочий инструмент для эксплуатации той или иной уязвимости, только после такой оценки речь может идти о публикации информации о дыре безопасности в CNNVD.

Также исследователи Recorded Future отметили, что в базе CNNVD были изменены первоначальные даты публикации нескольких уязвимостей серьезного уровня, это было сделано в попытке скрыть процесс оценки.

Примечательно, что в одном из прошлых исследований Recorded Future утверждала, что CNNVD работает быстрее своего американского аналога. Однако сейчас в американской базе данные об уязвимостях с высоким уровнем опасности публикуются быстрее.