Согласно отчету, подготовленному экспертами компании Recorded Future, спецслужбы КНР вносят изменения в информацию о проблемах безопасности в Китайской национальной базе данных об уязвимостях (CNNVD) для того, чтобы содействовать хакерам, работающим на китайское правительство.
В докладе говорится о том, что в течение последних нескольких месяцев зафиксировано большое количество изменений, внесенных в базу данных сайта CNNVD. Так, операторы базы данных задним числом добавили сведения о сотнях уязвимостей.
По словам аналитиков, первые подобные инциденты имели место в ноябре прошлого года после того, как был опубликован отчет Recorded Future с обвинениями в адрес CNNVD, которая, предположительно, задерживает раскрытие критических уязвимостей, чтобы предоставить хакерам, работающим на китайскую разведку, достаточное количество времени для оценки потенциальной пользы от использования этих проблем.
Как сообщили эксперты, в течение 2017 года в CNNVD была подправлена информация о дате публикации как минимум 267 критических уязвимостей.
Так, обнародование информации об уязвимости в прошивке AdUps, которая присутствует во многих моделях смартфонов, произошло на 235 дней позже срока, упомянутого в базе.
По мнению экспертов, задержка публикации данных об критических уязвимостях, вероятнее всего, необходима для сокрытия информации о проблемах безопасности от организаций, которые работают с CNNVD. Спецслужбы таким образом могут следить за китайскими компаниями.
