Známý český "hacker" Roman Kümmel, který se před časem nechal slyšet, že na OWASP Czech Chapter Meetingu, který se uskuteční 7. prosince v Praze, představí zcela nový attack vektor proti webovým aplikacím, se dohodl s CSIRT.CZ na zodopovědném odhalení této zranitelnosti. Roman Kümmel prezentoval členům bezpečnostního týmu CSIRT.CZ nalezenou zranitelnost. Podle našeho názoru se jedná o závažný problém, který by mohl postihnout velké množství webových aplikací nejen v České republice. Proto jsme se zatím s panem Kümmelem dohodli, že 7. prosince nedojde k plnému odhalení útoku. CSIRT.CZ a sdružení CZ.NIC využijí všech možností, které mají k dispozici, aby společně s Romanem Kümmelem informovali před plným zveřejněním zranitelnosti postižené provozovatele v České republice a v zahraničí. O dalším postupu budeme informovat zde v AZB.

Roman Kümmel odloží po dohodě s CSIRT.CZ oznámení detailů závažné zranitelnosti webových aplikací