Eh, tú,
Estar en el saber!

35,000 infecciones ransomware por mes y todavía se cree que están protegidos?

Regístrese para recibir:

  • alertas
  • Noticias
  • libre de la forma de quitar las guías

de las nuevas amenazas en línea - directamente a su bandeja de entrada:


Wikileaks ha demandas de empresas tecnológicas para parchear zero-days

La saga de WikiLeaks continúa. La organización no lucrativa prometió con anterioridad a colaborar con empresas de tecnología para hacer frente a la explotación de la CIA Bóveda 7 volcado de datos. Sin embargo, nada de los géneros se ha hecho hasta ahora.

There were multiple indicators within the leaked documents that the CIA deployed zero-day vulnerabilities in platforms like Android and iOS, Ventanas, Mac and Linux. Due to these discoveries WikiLeaks witnessed pressure as it didn’t approach the affected tech companies before going public. Al parecer,, WikiLeaks hasn’t shared any data with the companies, as revealed by tarjeta madre.

Relacionado: Equipo Umbrage de la CIA Borrowed Técnicas de Shamoon, otro tipo de malware

WikiLeaks’s Demands

In order for WikiLeaks to reach out to the affected tech companies, certain demands have to be met. One such demand is a requirement to release security patches within 90 días. Desafortunadamente, this period may or may not work with these vulnerabilities, depending on their severity. Adicionalmente, most companies would not agree to something without first obtaining more information on the nature of the flaws.

Además, the companies would not really want to write patches based on WikiLeaks’ information as they are uncertain about the origins of this information. As Motherboard puts it:

The companies, sin embargo, no está seguro de qué hacer a continuación debido a las vulnerabilidades provienen de documentos altamente clasificados (que pueden haber sido obtenidas de forma ilegal), así como la sospecha de que, quizás, estos documentos y herramientas de hacking fueron filtrados a WikiLeaks por el gobierno ruso.

Una fuente no revelada ha dicho que la placa base “WikiLeaks y el gobierno tienen todas las cartas aquí, no hay mucho que las empresas de tecnología pueden hacer por su cuenta ", destacando de la gravedad de la situación.

Relacionado: Las vulnerabilidades graves en la plataforma SAP HANA podrían permitir Control total

¿Qué dice WikiLeaks? No es sorprendente, la reacción de sin fines de lucro es opuesta a la de todos los demás. Ellos creen que las empresas de tecnología no están realmente interesados ​​en el trato con los parches, ya que son, de hecho, trabajando conjuntamente con el gobierno de Estados Unidos y la CIA. Esta colaboración sería en realidad evitar que hacer frente a la explotación, ya que por lo general hacer.

Milena Dimitrova

Un escritor inspirado, centrado en la privacidad del usuario y el software malicioso. Disfruta de 'Sr.. Robot "y miedos '1984'.

Más Mensajes - Sitio web

Hoja informativa
Suscribirse para recibir actualizaciones periódicas sobre el estado de seguridad de la PC y temas.

Por favor espera...

Suscríbete a nuestro boletín

¿Quieres recibir un aviso cuando se publique nuestro artículo? Introduzca su dirección de correo electrónico y nombre para ser el primero en saber.