Ujawnili przez pomyłkę 0daya

dodał 31 maja 2013 o 00:01 w kategorii Drobiazgi, Wpadki  z tagami:

Jedna z ciekawszych wpadek ostatnich dni – firma Secunia przez pomyłkę ujawniła błąd typu 0day. Secunia to firma, która między innymi wynagradza odkrywców za zgłoszenia błędów w systemach i aplikacjach. Jeden z badaczy zgłosił jej błędy w aplikacji Intergraph ERDAS ER Viewer, służącej do przeglądania dużych plików graficznych i projektowych, wykorzystywanych przez firmy zajmujące się projektowaniem instalacji, kartografią czy zarządzaniem infrastrukturą. Secunia korespondowała z badaczem poprzez pocztę elektroniczną, aż w którymś momencie jeden z pracowników firmy za szybko nacisnął guzik „wyślij” i wiadomość, zamiast trafić na adres vuln@secunia.com, została wysłana na vim@attrition.org, listę dyskusyjną Vulnerability Information Managers. Lepiej trafić nie mogła… Secunia przeprosiła za wpadkę i wdraża obecnie procedury, mające zapobiec takim sytuacjom w przyszłości.