Hej du,
Indvies!

35,000 ransomware infektioner per måned og du stadig tror du er beskyttet?

Tilmeld dig:

  • advarsler
  • nyheder
  • gratis how-to-fjerne guider

af de nyeste online trusler - direkte til din indbakke:


WikiLeaks Har Krav til Tech Virksomheder at lappe Zero-dage

Den WikiLeaks sagaen fortsætter. Den almennyttige tidligere lovet at samarbejde med tech virksomheder til at tage fat på de bedrifter i CIA Vault 7 data dump. Men, intet af den slags er blevet gjort hidtil.

Der var flere indikatorer inden for de lækkede dokumenter, at CIA udsendte zero-day sårbarheder i platforme som Android og iOS, Vinduer, Mac og Linux. På grund af disse opdagelser WikiLeaks vidne pres, da det ikke nærme de berørte tech virksomheder før de går offentlige. Tilsyneladende, WikiLeaks har ikke delt nogen data med virksomhederne, som afsløret af Bundkort.

Relaterede: CIAs Umbridge Team Lånt Teknikker fra Shamoon, Andre malware

WikiLeaks krav

For WikiLeaks at nå ud til de berørte tech virksomheder, visse krav skal være opfyldt. En sådan efterspørgsel er et krav for at frigive sikkerhedsrettelser inden 90 dage. Desværre, denne periode kan eller fungerer muligvis ikke med disse sårbarheder, afhængig af deres sværhedsgrad. Desuden, de fleste virksomheder vil ikke acceptere noget uden først at indhente flere oplysninger om karakteren af ​​fejlene.

Endvidere, selskaberne ville ikke virkelig ønsker at skrive patches baseret på WikiLeaks 'oplysninger, som de er usikre om oprindelsen af ​​denne information. Som Bundkort udtrykker det:

Selskaberne, dog, er ikke sikker på, hvad de skal gøre næste, fordi de sårbarheder kommer fra højt klassificerede dokumenter (som kan være blevet ulovligt opnåede), samt mistanken om, at, måske, disse dokumenter og hacking værktøjer blev lækket til WikiLeaks, som den russiske regering.

En ukendt kilde har fortalt Bundkort, at “WikiLeaks og regeringen holder alle kortene her, er der ikke meget de tech virksomheder kan gøre på egen hånd ", understregning af sværhedsgraden af ​​hele situationen.

Relaterede: Alvorlige Sårbarheder i SAP HANA Platform kan muliggøre Fuld kontrol

Hvad betyder WikiLeaks siger? Ikke overraskende, non-profit reaktion er modsat alle andres. De mener, at tech virksomheder er ikke rigtig interesseret i at håndtere de patches, som de er i virkeligheden arbejder sammen med den amerikanske regering og CIA. Dette samarbejde vil faktisk forhindre dem i at løse de udnytter da de normalt ville gøre.

Milena Dimitrova

En inspireret forfatter, fokuseret på brugernes privatliv og skadeligt software. Nyder 'Hr. Robot "og frygt« 1984.

Flere indlæg - Websted

Nyhedsbrev
Abonner for at modtage regelmæssige opdateringer om tilstanden af ​​pc-sikkerhed og nyeste tråde.

Please wait...

Subscribe to our newsletter

Want to be notified when our article is published? Enter your email address and name below to be the first to know.