Тот первый CVE был забавной находкой, безусловно. [Исследовательская суббота]

В конце 90-х годов хакеры, обнаружившие уязвимости, иногда отправляли электронное письмо в Bugtraq с подробностями. Bugtraq была системой уведомлений, используемой людьми, интересующимися сетевой безопасностью. Это также было место, которое, возможно, отслеживалось сотрудниками компаний по производству программного обеспечения в поисках отчетов об уязвимостях, связанных с их программным обеспечением. Проблема заключалась в том, что не было простого способа отслеживать конкретные уязвимости в конкретных продуктах. Это было май 1999 года. Ларри Кэшдоллар работал системным администратором в Bath Iron Works по контракту с Computer Sciences Corporation. В частности, он был системным администратором UNIX, уровень один. Его команда управляла более чем 3 000 системами UNIX на кампусах BIW. Эта позиция дала мне доступ к более чем 3 000 различным версиям UNIX, начиная от Sun Solaris и заканчивая IBM AIX. Присоединяйтесь к нам в этом выпуске Research Saturday, чтобы обсудить его путь от обнаружения первой CVE до следующих 20 лет и сотен CVE, - Ларри Кэшдоллар, старший инженер по реагированию Akamai. Исследование можно найти здесь: МУЗЫКА ДЛЯ ХАКЕРОВ: МОЯ ПЕРВАЯ CVE И 20 ЛЕТ ИССЛЕДОВАНИЯ УЯЗВИМОСТЕЙ