Casa > Cyber ​​Notizie > WikiLeaks chiede alle aziende tecnologiche di patchare Zero-Days
CYBER NEWS

Wikileaks ha richieste per Tech aziende di zona zero-giorni

La saga WikiLeaks continua. Il non-profit in precedenza promesso di collaborare con aziende di tecnologia per affrontare le gesta della CIA Vault 7 dump dei dati. Tuttavia, nulla delle specie è stato fatto finora.

Ci sono stati più indicatori all'interno dei documenti trapelati che la CIA distribuito vulnerabilità zero-day in piattaforme come Android e iOS, Windows, Mac e Linux. A causa di queste scoperte Wikileaks pressione assistito in quanto non si approssimano alle aziende di tecnologia interessati prima di andare pubblico. Apparentemente, WikiLeaks non ha condiviso i dati con le aziende, come rivelato da Scheda madre.

Correlata: Umbrage squadra della CIA Borrowed Tecniche da Shamoon, Altro malware

Richieste di WikiLeaks

Al fine di WikiLeaks di raggiungere i tech interessate, alcune richieste devono essere soddisfatte. Una di queste richieste è l'obbligo di rilasciare le patch di sicurezza entro 90 giorni. Sfortunatamente, questo periodo può o non può funzionare con queste vulnerabilità, a seconda della loro gravità. In aggiunta, la maggior parte delle aziende non accetterebbe qualcosa senza prima ottenere maggiori informazioni sulla natura dei difetti.

Inoltre, le aziende non vorrebbero davvero scrivere patch basate sulle informazioni di WikiLeaks in quanto sono incerte sulle origini di queste informazioni. Come dice Motherboard:

Le compagnie, tuttavia, non sono sicuro di cosa fare dopo perché le vulnerabilità provengono da documenti altamente classificati (che potrebbe essere stato ottenuto illegalmente), così come il sospetto che, forse, questi documenti e strumenti di hacking sono trapelati a WikiLeaks dal governo russo.

Una fonte sconosciuta ha detto a Motherboard che “WikiLeaks e il governo hanno tutte le carte in regola qui, non c'è molto che le aziende tecnologiche possano fare da sole", sottolineando la gravità dell'intera situazione.

Correlata: Le vulnerabilità gravi in ​​piattaforma SAP HANA possono consentire Controllo completo

Cosa dice WikiLeaks? Non sorprende, la reazione del non-profit si trova di fronte a tutti gli altri. Essi credono che le aziende tecnologiche non sono realmente interessati a trattare con le patch in quanto sono di fatto in collaborazione con il governo degli Stati Uniti e la CIA. Questa collaborazione sarebbe in realtà impedire loro di affrontare le gesta come avrebbero solito fare.

Milena Dimitrova

Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim

Altri messaggi

Seguimi:
Cinguettio

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our politica sulla riservatezza.
Sono d'accordo