CERT lanzó un bot de Twitter que crea nombres para vulnerabilidades

CERT launched Twitter bot

Especialistas del Centro de Coordinación CERT (CERT/CC) han lanzado un bot especial de Twitter, vulnónimo, que "inventará" nombres aleatorios y máximamente neutrales para las vulnerabilidades que han recibido identificadores CVE.

Esta idea nació de interminables discusiones sobre «¿Las vulnerabilidades deberían tener nombres??»

Durante muchas décadas, MITRE ha estado asignando identificadores CVE a vulnerabilidades en el formato estándar. CVE-[AÑO] – [NÚMERO], por ejemplo CVE-2019-0708. Estos CVE son utilizados por el software de seguridad para identificar errores., rastrear y monitorear problemas con fines estadísticos, pero los humanos en realidad usan CVE.

A través de los años, Los especialistas en ciberseguridad se han dado cuenta de que su trabajo de descubrimiento de vulnerabilidades puede perderse en un flujo constante de CVE difíciles de recordar.. Por lo tanto, Las empresas y los investigadores comenzaron a nombrar sus vulnerabilidades para destacar entre la multitud y ser recordados.. Los ejemplos más famosos de esto son Espectro, Fusión de un reactor, vaca sucia, Inicio de sesión cero, Sangrado del corazón, azulmantener, SIGRrojo, Diente borroso, DejaBlue y Miedo escénico vulnerabilidades.

Los expertos del CERT creen que con el tiempo, esta práctica ha pasado a la etapa de intimidación y se ha convertido en una estrategia de marketing para atraer la atención..

Debido a esto, algunos errores graves pasaron casi desapercibidos, ya que no recibieron títulos de alto perfil, mientras que los errores casi no peligrosos recibieron mucha atención por parte de los medios solo porque tenían grandes nombres, sus propios sitios, logotipos, y a veces incluso temas musicales.dicho en CERT.

La situación a veces llega al punto del absurdo.. Por ejemplo, El año pasado, una vulnerabilidad encontrada por Cisco fue nombrada usando tres emojis y también se conoce como ThrangrycatTres gatos enojados«).

En un intento de mitigar la situación, Los expertos del CERT crearon Vulnonym, que dará a los errores nombres en clave neutrales, que consta de dos palabras en formato adjetivo-sustantivo.

No todas las vulnerabilidades con nombre son una amenaza grave, aunque algunos investigadores quieren que pienses así. Sugerimos que se nombren las vulnerabilidades., en realidad, incluso lo alentamos! Nuestro objetivo es crear nombres neutrales que permitan a las personas recordar las vulnerabilidades., pero no te centres en lo terrible (o inofensivo) el problema particular es.escribe Lee Metcalfe, miembro de CERT/CC

Metcalfe explica que la gente sólo necesita nombres fáciles de recordar para describir los errores, porque “la gente no es buena recordando números,”como los que se utilizan como identificadores CVE. Así que, una persona recordará fácilmente google.com, pero no la dirección IP en la que está alojado este sitio.

Permítanme recordarles que los expertos de NortonLifeLock desarrolló una herramienta gratuita de detección de bots en Twitter.

Por Vladimir Krasnogolovy

Vladimir es un especialista técnico al que le encanta dar consejos y sugerencias cualificados sobre los productos de GridinSoft. Está disponible las 24 horas del día, los 7 días de la semana para ayudarte con cualquier pregunta relacionada con la seguridad en Internet.

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *