บริษัทด้านความปลอดภัยรัสเซียหมดความอดทน เตรียมเปิดเผยช่องโหว่จำนวนมากภายในเดือนนี้

บริษัท Intevydis เป็นบริษัทวิจัยช่องโหว่ของซอฟต์แวร์จากรัสเซีย ระบุว่าบริษัทกำลังเตรียมเผยแพร่ช่องโหว่ที่ยังไม่ได้รับการแก้ไข้จำนวนมากภายในเดือนนี้เนื่องจากหมดความอดทนที่จะทำงานร่วมกับผู้ผลิตแล้ว

โดยปรกติแล้วหลักจริยธรรมของนักวิจัยด้านความปลอดภัยทั่วโลกจะให้โอกาสผู้ผลิตในการแก้ไขช่องโหว่ก่อนที่เปิดเผยข้อมูลเหล่านั้นสู่สาธารณะ ทำให้ช่องโหว่ที่ถูกโจมตีมักเป็นเพราะลูกค้าไม่ได้อัพเดตซอฟต์แวร์อย่างถูกต้อง

Evgeny Legerov ผู้ก่อตั้งบริษัท Intevydis ระบุว่าการรอผู้ผลิตแก้ไขนั้นเสียเวลามาก และผู้ผลิตไม่ได้ใส่ใจที่จะแก้ไขบั๊กที่ไม่ได้รับการเปิดเผยเหล่านี้ เช่น บั๊กของ RealPlayer ตัวหนึ่งที่บริษัทค้นพบตั้งแต่สองปีก่อน ยังไม่ได้รับการแก้ไขแม้จะมีการติดต่อแจ้งไปแล้ว

ซอฟต์แวร์ที่อยู่ในรายชื่อของ Intevydis มีดังนี้

• เว็บเซิร์ฟเวอร์: Zeus Web Server, Sun Web Server
• ฐานข้อมูล: MySQL, IBM DB2,Lotus Domino, Informix
• ไดเรกทอรี: Novell eDirectory, Sun Directory, Tivoli Directory

เราๆ ท่านๆ อาจจะรออ่านด้วยใจจดจ่อ แต่งานนี้ผู้ดูแลระบบตามบริษัทอาจจะเครียดกันหนักทีเดียว

ที่มา - Krebs on Security