شماره: IRCNE2012101652
تاريخ: 30/07/91
اواخر هفته گذشته يك محقق كه قصد داشت آسيب پذيري هاي اصلي در مسيرياب هاي Huawei و H3Cرا افشاء نمايد، از تصميم خود منصرف شد.
Kurt Grutzmacher تصميم گرفت پس از گفتگو با شركت HP، شركت مادر مسيرياب چيني H3C و شريك Huawei اين كار را انجام دهد.
اين محقق روز ششم اوت، اين رخنه ها را به CERT امريكا گزارش داد. خط مشي افشاء در CERT امريكا بيان مي كند كه محقق بايد 45 روز پس از كشف و اعلام آسيب پذيري، جزئيات آسيب پذيري را به طور عمومي منتشر نمايد.
پس از يك ماه اين محقق به CERT امريكا اعلام كرد كه در همايش ToorCon اين آسيب پذيري ها را افشاء خواهد كرد.
اواخر هفته گذشته اين محقق يك پست الكترونيكي و صوتي بسيار صميمي و پوزش آميز را از تيم پاسخ گوي امنيتي نرم افزار HP دريافت كرد كه از او درخواست كرده بودند كه در اين همايش آسيب پذيري ها را افشاء نكند. اگرچه Grutzmacher برنامه ريزي كرده بود تا توصيه هايي را به منظور كاهش اينگونه آسيب پذيري ها براي مخاطبان ارائه دهد، اما موافقت كرد كه از تصميم خود منصرف شود. او اضافه كرد كه اگر براي شبكه و داده هاي خود ارزش قائل هستيد، بايد قدم هايي را براي حفاظت از آن برداريد.
