За раскрытие брешей исследователь может попасть под суд

image

Теги: уязвимость, безопасность, библиотека

Вместо исправления уязвимости в своих продуктах производитель систем контроля доступа решил удалить все доказательства их опасности.

Шведский программист Мартин Свенде (Martin Swende) может стать жертвой судебного разбирательства в связи с его деятельностью. Юридический отдел компании INSIDE Secure считает, что исследователь нарушил права интеллектуальной собственности, разместив в интернете открытую библиотеку, с помощью которой можно проэксплуатировать уязвимости в криптографических системах HID Global. Об этом Свенде сообщает в своем  блоге .

Компания HID Global, интеллектуальные права которой якобы нарушил Свенде, специализируется в изготовлении систем контроля доступа с RFID-микросхемами. Продукты компании (особенно линейки iClass) установлены во многих учреждениях всего мира. Для того чтобы пройти в охраняемую территорию, человек использует брелок или карту доступа с встроенным RFID-чипом, прикладывая ее к специальному ридеру.

В iClass используют криптозащиту коммуникаций между чипом и считывающим устройством. Еще в 2010 году в интернете появились материалы, доказывающие уязвимость платформы, и с тех пор безопасность этой системы постоянно подвергалась сомнению. Основываясь на материалах этого исследования, Свенде разработал свободную библиотеку, которая в настоящее время используется для проверки безопасности систем контроля доступа.

Вместо исправления обнаруженных уязвимостей в HID Global решили использовать административный ресурс. Теперь Свенде угрожают судом, если он не удалит разработанную им библиотеку.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus