Den WikiLeaks sagaen fortsætter. Den almennyttige tidligere lovet at samarbejde med tech virksomheder til at tage fat på de bedrifter i CIA Vault 7 data dump. Men, intet af den slags er blevet gjort hidtil.
Der var flere indikatorer inden for de lækkede dokumenter, at CIA udsendte zero-day sårbarheder i platforme som Android og iOS, Vinduer, Mac og Linux. På grund af disse opdagelser WikiLeaks vidne pres, da det ikke nærme de berørte tech virksomheder før de går offentlige. Tilsyneladende, WikiLeaks har ikke delt nogen data med virksomhederne, som afsløret af Bundkort.
Relaterede: CIAs Umbridge Team Lånt Teknikker fra Shamoon, Andre malware
WikiLeaks krav
For WikiLeaks at nå ud til de berørte tech virksomheder, visse krav skal være opfyldt. En sådan efterspørgsel er et krav for at frigive sikkerhedsrettelser inden 90 dage. Desværre, denne periode kan eller fungerer muligvis ikke med disse sårbarheder, afhængig af deres sværhedsgrad. Desuden, de fleste virksomheder vil ikke acceptere noget uden først at indhente flere oplysninger om karakteren af fejlene.
Endvidere, selskaberne ville ikke virkelig ønsker at skrive patches baseret på WikiLeaks 'oplysninger, som de er usikre om oprindelsen af denne information. Som Bundkort udtrykker det:
Selskaberne, dog, er ikke sikker på, hvad de skal gøre næste, fordi de sårbarheder kommer fra højt klassificerede dokumenter (som kan være blevet ulovligt opnåede), samt mistanken om, at, måske, disse dokumenter og hacking værktøjer blev lækket til WikiLeaks, som den russiske regering.
En ukendt kilde har fortalt Bundkort, at “WikiLeaks og regeringen holder alle kortene her, er der ikke meget de tech virksomheder kan gøre på egen hånd ", understregning af sværhedsgraden af hele situationen.
Relaterede: Alvorlige Sårbarheder i SAP HANA Platform kan muliggøre Fuld kontrol
Hvad betyder WikiLeaks siger? Ikke overraskende, non-profit reaktion er modsat alle andres. De mener, at tech virksomheder er ikke rigtig interesseret i at håndtere de patches, som de er i virkeligheden arbejder sammen med den amerikanske regering og CIA. Dette samarbejde vil faktisk forhindre dem i at løse de udnytter da de normalt ville gøre.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: