ขอบคุณถาพประกอบ : avevaselect.com
จีนเตรียมบังคับใช้กฎการรายงานช่องโหว่ของซอฟต์แวร์ให้รัฐตรวจสอบ ซึ่งอาจส่งผลให้รัฐบาลจีนรับทราบและแสวงประโยชน์จากช่องโหวได้ก่อนที่บริษัทเจ้าของผลิตภัณฑ์จะทำการแก้ไข เนื่องจากบริษัทจีนต้องรายงานช่องโหว่ต่อรัฐบาลภายใน 2 วันหลังจากตรวจพบ และยังถูกห้ามไม่ให้เปิดเผยข้อมูลต่อสาธารณะในห้วงเวลาดังกล่าว
นาย Robert Silvers จากกระทรวงความมั่นคงแห่งมาตุภูมิของสหรัฐฯ (Department of Homeland Security : DHS) ระบุว่า กฎการรายงานช่องโหว่ดังกล่าวจะทำให้จีนได้เปรียบเมื่อทำการโจมตีทางไซเบอร์ต่อสหรัฐฯ หรือฝ่ายตรงข้าม ซึ่งคณะกรรมการตรวจสอบของ DHS ได้ติดตามกรณีช่องโหว่ของซอฟต์แวร์ Log4j ซึ่งถูกค้นพบครั้งแรกโดยบริษัท Alibaba ของจีน ซึ่ง Alibaba ได้เปิดเผยช่องโหว่ก่อนที่จะแจ้งให้รัฐบาลจีนทราบ จึงคาดว่าอาจทำให้ถูกรัฐบาลจีนลงโทษ แต่ยังไม่ชัดเจนว่าจะลงโทษอย่างไร
นอกจากนี้นาย Robert Silvers ยังระบุว่าความเสี่ยงจากช่องโหว่ของ Log4j อาจจะคงอยู่อีกหลายปี หรือเป็นทศวรรษ เพราะช่องโหว่ดังกล่าวง่ายต่อการแสวงประโยชน์และแพร่หลายมาก
ที่มา : https://www.cyberscoop.com/dhs-official-chinese-rules-exploit
