cylontoaster#5
Te meg abba a hibába esel, hogy feltételezed azt, hogy ha mindkét oldal talál egy sérülékenységet, akkor ugyanazt találják meg.
Viszont mivel ezt semmi nem kényszeríti ki, ezért ha rád hallgatnak, akkor az a szitu, hogy amit ők találnak (és így amit ők ki tudnak használni) lyuk, azt betömetik, ezáltal eldobnak minden fegyvert, miközben remélik, hogy a másiknak nincs ismeretlen fegyvere.
A Wanna cry megjelenése előtt már ki volt adva a frissítés, ami betömi a lyukat, melyet a wanna cry is kihasznált. Magyarul ez egy hibás példa.
Nem állítom, hogy az a jó megoldás, ha minden feltárt sérülékenységet megtartanak maguknak, de azt igen, hogy nem ilyen egyszerű a képlet, mert igenis nekik is kell fegyver (hiszen a másiknál is lesz), ugyanakkor védelem is kéne, ami viszont a saját fegyveredet semlegesíti...
Persze lehet világbékében is hinni, meg a mikulásban is.
Rengeteg helyen megvan most is az említett sérülékenység, sőt lassan 10 éves, hasonló kaliberű is. Mivel ezeket publikálták, így ezeket viccen kívül egy totál amatőr hacker is ki tudja használni, annyit kell tenned hogy felteszel pár jó (ingyenes) tool-t, megnézel pár howto videót és szevasz. Mivel publikusa sérülékenység, lett rá publikus exploit, amit fél perc alatt bárki befuttat és mondjuk domain admin lesz egy hivatali hálózatban. Publikus, van rá javítás, bármikor javítható lenne (lett volna az elmúlt 10 évben), mégis bukós, és nagyobb a kockázat hogy kihasználják, mintha alig páran ismernék.