he jij,
BE op de hoogte!

35,000 ransomware infecties per maand en je nog steeds geloven dat je beschermd?

Meld je aan en ontvang:

  • alerts
  • nieuws
  • gratis how-to-gidsen te verwijderen

van de nieuwste online bedreigingen - direct in je inbox:


WikiLeaks heeft Eisen voor Tech bedrijven om Patch Zero-Days

De WikiLeaks saga gaat verder. De non-profit eerder beloofd om samen te werken met tech bedrijven om de exploits in de CIA Vault te pakken 7 data dump. Echter, niets van de soort is tot nu toe gedaan.

Er waren meerdere indicatoren in de gelekte documenten die de CIA ingezette zero-day kwetsbaarheden in platformen zoals Android en iOS, Windows, Mac en Linux. Als gevolg van deze ontdekkingen WikiLeaks getuige onder druk omdat het niet het getroffen tech bedrijven te benaderen voordat je publiek. Blijkbaar, WikiLeaks heeft niet gedeeld gegevens met de bedrijven, zoals blijkt uit moederbord.

Verwant: CIA Umbrage Team Borrowed Technieken uit Shamoon, andere Malware

Eisen WikiLeaks's

Om WikiLeaks om uit te reiken aan de getroffen tech bedrijven, bepaalde eisen moet worden voldaan aan. Een van deze vraag is een vereiste om security patches vrijgeven binnen 90 dagen. Helaas, deze periode kan wel of niet werken met deze kwetsbaarheden, afhankelijk van de ernst. Bovendien, de meeste bedrijven niet eens iets zonder vooraf meer informatie over de aard van de fouten.

Bovendien, De bedrijven zouden niet echt willen om patches op basis van WikiLeaks 'schrijven als ze zijn onzeker over de oorsprong van deze informatie. Zoals Moederbord zegt:

De bedrijven, echter, niet zeker weet wat te doen, omdat de zwakke plekken afkomstig uit zeer geheime documenten (die kan zijn illegaal verkregen), en het vermoeden dat, misschien, deze documenten en hacking-tools werden gelekt naar WikiLeaks door de Russische regering.

Een geheime bron heeft Moederbord verteld dat “WikiLeaks en de overheid houdt alle kaarten hier, er is niet veel van de tech bedrijven kunnen doen op hun eigen ", nadruk op de ernst van de hele situatie.

Verwant: Ernstige beveiligingslekken in SAP HANA Platform kan leiden tot volledig beheer

Wat zegt WikiLeaks zeggen? Niet verrassend, de reactie van de non-profit is tegengesteld aan iedereen anders. Zij geloven dat tech bedrijven zijn niet echt geïnteresseerd in het omgaan met de patches als ze in feite samen te werken met de Amerikaanse regering en de CIA. Deze samenwerking zou eigenlijk te voorkomen dat ze het aanpakken van de exploits, omdat ze doorgaans zouden doen.

Milena Dimitrova

Een geïnspireerde schrijver, gericht op de privacy van gebruikers en kwaadaardige software. Geniet 'Mr. Robot 'en angsten' 1984 '.

Meer berichten - Website

Nieuwsbrief
Abonneer je op regelmatige updates te ontvangen over de toestand van PC Security en de meest recente threads.

Please wait...

Subscribe to our newsletter

Want to be notified when our article is published? Enter your email address and name below to be the first to know.