splatt 27 фев в 03:50

CVE-2024-1709 и массовая атака на медицинские учреждения США

Средний

4 мин

4.6K

Информационная безопасность*.NET*

Репортаж

Комментарии 10

fire64 27 фев в 08:26

А между тем ConnectWise довольно потирают руки, наблюдая за тем, как огромный поток клиентов спешит скорее купить у них патч безопасности, для исправления дыры в софте.

Tschuess 27 фев в 08:43

Не смешно

fire64 27 фев в 08:47

Вот именно, что грустно....

Интересно, а авторы ПО по закону обязаны нести ответственность за дыры в нем, которые привели к таким последствиям?

eulampius 27 фев в 09:28

Скорее, нет. Обычно в договорах прописан отказ от ответственности, либо ответственность ограничена стоимостью ПО.

88k 27 фев в 10:45

Возможно кто-то из пострадавших сможет раскурить эту историю в сторону "намеренное создание уязвимости в системе с целью ... (вставьте слово)".

mefepe 28 фев в 21:07

Ну это где-то на уровне "врачи должны нести ответственность за свои ошибки". Вроде как логично, но никогда не продавят такую практику.

mefepe 27 фев в 10:45

Это

Просто

Гениально

Ожидания о статье про уязвимость: сложная атака, dos/ddos, многоступенчатое повышение привелегий на разных узлах сети перед получением админских прав, расшифровка ключей...

Реальность: говнокодинг с тупейшей проверкой в лоб соответствия url, даже без регулярки или фильтрации ввода. Это уровень даже не скрипткидди, это что-то около младших классов школы.