Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door Sander van Voorst

Nieuwsredacteur

Krack, Venom, Ghost en Shellshock

De zin en onzin van 'branded bugs'

Inleiding

Stel je bent een beveiligingsonderzoeker en je hebt na weken trial and error een kritieke kwetsbaarheid gevonden in een wijdverspreid internetprotocol. Hoe ga je dan te werk? Kies je ervoor om het stilletjes te melden aan de verantwoordelijke partij en na de patch een blogpost te schrijven in de hoop dat deze wordt opgepakt? Of ga je aan de slag en maak je een bijbehorende pagina met pakkende naam, logo, uitleg en links naar nieuwsberichten?

Er is een goede kans dat de namen Krack en Blueborne je iets zeggen. Als dat geen belletje doet rinkelen, dan misschien Heartbleed wel. En als je heel goed hebt opgelet, dan kun je je een voorstelling maken bij Duhk en Roca. En als al die namen je helemaal niets zeggen, dan niet getreurd. We gaan in dit stuk namelijk in op zogenaamde branded vulnerabilities, oftewel kwetsbaarheden die een naam en vaak een logo hebben meegekregen.

Het lijkt erop dat dit fenomeen steeds vaker de kop opsteekt en ook dit jaar weer hebben we er een paar voorbij zien komen. Dat roept de vraag op waarom dit gebeurt, wat voor soort kwetsbaarheden een dergelijke 'marketingcampagne' verdienen en of het juist iets toevoegt of dat men er beter mee kan stoppen. Is het alleen maar weggelegd voor kwetsbaarheden in software met grote gevolgen, of leent ieder lek zich voor een dergelijke aanpak?

Tegelijkertijd grijpen we de gelegenheid aan om terug te kijken op verschillende grote kwetsbaarheden die het afgelopen jaar aan het licht zijn gekomen.


Apple iPhone XS HTC U12+ dual sim LG W7 Google Pixel 3 XL OnePlus 6 Battlefield V Samsung Galaxy S10 Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2018 Hosting door True