亵渎命名方案的完全可预测的问题

安全研究人员越来越多地提供安全漏洞,他们发现了一个独特而难忘的名称和徽标。名称(和可爱的徽标)为发现它的漏洞和研究人员产生更多曝光。计算机应急响应团队协调中心(CERT / CC)认为,这一命名趋势调用“恐惧,不确定性,对供应商,研究人员和公众怀疑”。为了解决这种情况,它有介绍亵渎词:用于自动命名漏洞的系统。什么可能出错?

安全漏洞通常输入常见的漏洞和曝光(CVE)数据库,并分配了CVE ID号。这些数字采用格式CVE--(例如。CVE-2020-12345)。与研究人员分配的名称不同,这些标识符并不令人难忘。

粗名称应该填补难忘名称和CVE ID之间的差距。亵渎的是一个形容词,然后是名词。yabo亚博体育下载从策划的字典列表中挑选单词,该列表对应于漏洞的CVE ID。该项目的指定目标包括“停止命名疯狂”,并没有包括耸人听闻的,可怕或冒犯的“杀死”。“该方案是实验性的,证书/ CC目前仅在新CVE的推特源中发布名称。

任何努力让计算机名称的结果都是可预测的。我在Twitter Feed上看到的名字是“可怕的流星“:一个非常耸人听闻和可怕的名称可能意味着即将到来的天启。该饲料也填充了其他不幸的名称,如“暗示兔子“和”轻快喷射。“

CERT / CC尚未发布的字典单词列表或用于选择名称的算法。但是,它表示它已经擦洗了字典以避免不幸的名称。它有一个进程准备为研究人员生成新的名称,其工作被分配了未完成的名称。

使用单词来命名事物的问题是含义。没有 - 至少有时 - 创建含义和关联,你不能将单词组合成短语。人们无法关闭他们的大脑的部分,发现模式模式并尝试从应该是任意随机名称的意义。当你最终结束时,这种策略甚至没有在组合随机字母时工作读“bumsex”的条形码关于同性婚姻平等的邮政投票。

你会期望一个名为“的安全漏洞肮脏的python.“也许与流行的Python编程语言中的内存缓冲区溢出有关?yabo88软件下载好吧,它没有。它是指在开源视频会议平台中建立的安全漏洞,其内置于长长的编程语言列表中包括Python。

怎么样 ”朦胧的姿势“?当然,这必须是幽灵/熔点家庭中的新处理器侧通道漏洞?不,这是趋势科学杀毒剂中的错误,可以崩溃你的Mac。“未经治疗的驱动器“必须肯定是涉及与存储驱动器控制器驱动程序的Tomfoolery的某种利用?不,它是Synology网络路由器中的攻击者在中间漏洞。

Twitter Feed中的许多粗味使用难以拼写和发音的罕见词。你需要一条字典和一个词库,了解他们的意思以及它们是如何发音的。

我从Twitter Feed中选择了一些有趣的例子,以证明这一点。我希望CERT / CC将放弃其虐待命名计划。毕竟,它有一个完全“可预测的结果”。