Исследователь создал сайт для публикации уязвимостей во вредоносном ПО

Исследователь проблем кибербезопасности Джон Пейдж создал сайт для публикации уязвимостей, выявленных во вредоносном ПО. Сайт, работающий на домене malvuln.com, в точности повторяет многие ресурсы, публикующие информацию об уязвимостях. Здесь представлены названия программ, подробные описания выявленных уязвимостей и проверочные коды для их эксплуатации (PoC). Принципиальная особенность сайта Джона Пейджа состоит в том, что все представленные на нем программы являются зловредами.

Это событие стало предметом ожесточенных споров. Дело в том, что вопрос публикации уязвимостей во вредоносном ПО уже многие годы остается чрезвычайно болезненным для всего сообщества специалистов по кибербезопасности. Тому есть как минимум две причины. Первая состоит в том, что публикация уязвимостей неизбежно ведет к тому, что разработчики зловредов стремятся их побыстрее исправить и, следовательно, усовершенствовать орудия киберпреступлений. Вторая же причина в том, что и сами действия киберзащитников нередко происходят в «сером» юридическом поле. Обнаружив уязвимости во вредоносном ПО, специалисты по кибербезопасности получают возможность проникнуть в инфраструктуры хакеров, чтобы получить критически важную информацию о жертвах, командных серверах преступников, а нередко и об их личностях. Но с точки зрения буквы закона, эти действия могут быть расценены как противоправные. Поэтому компании, специализирующиеся в сфере кибербезопасности, предпочитают годами скрывать выявленные уязвимости зловредов.

Соответственно, шаг Джона Пейджа подвергся резкой критике со стороны многих коллег. С другой стороны, нашлись и те, кто его поддержал. Впрочем, сам Пейдж заявил, что его не слишком заботит реакция сообщества, он предпочитает заниматься своим делом. В данный момент на его сайте выложены 45 уязвимостей. Все они обнаружены самим Пейджем. Однако он рассчитывает в будущем открыть возможности публикации на сайте и для всех своих коллег.

Источник: ZDNet