Ростелеком выпустил спорный отчёт о безопасности Gimp и Notepad++

В немилость к компании попало и множество других open source проектов. У экспертов тут же появились вопросы: как, например, специалистам Ростелекома удалось найти в том же RetroArch «пустые ключи и пароли»?

Занималась поиском уязвимостей «дочка» госкорпорации — Ростелеком-Солар. На её сайте заявляется, что специалисты компании изучили безопасность Brave browser, LibreOffice, Krita, Notepad++, TestDisk & PhotoRec, GIMP, Dia, Search Everything, BleachBit и RetroArch. Последняя, кстати, была признана программой с «наибольшим количеством вхождений критических уязвимостей».



Результаты исследования Ростелеком-Солар в одной таблице

Для исследованного свободного ПО характерны такие серьезные бреши, как заданные в исходном коде пустые ключи шифрования, пустые пароли, указанные в явном виде конфиденциальные данные. Эти уязвимости несут серьезную угрозу данным пользователей на тех компьютерах, на которых это ПО установлено.

Даниил Чернов, Директор центра решений безопасности ПО компании Ростелеком-Сола

Небольшой разбор отчёта провёл ресурс OpenNET. Так, автор материала рассуждает о странности текста, опубликованного Ростелеком. По его словам, документ больше напоминает набор скопированных описаний типовых уязвимостей, чем полноценный анализ кода проектов.

Источник: Ростелеком-Солар