Die WikiLeaks-Saga geht weiter. Die Non-Profit versprach zuvor mit Tech-Unternehmen zusammenarbeiten, die Taten in der CIA-Vault zu adressieren 7 Datenmüll. Jedoch, nichts über die Art wurde bisher getan.
Es gab mehrere Indikatoren innerhalb der durchgesickerten Dokumente, die die CIA eingesetzt Zero-Day-Schwachstellen in Plattformen wie Android und iOS, Fenster, Mac und Linux. Aufgrund dieser Entdeckungen erlebt WikiLeaks Druck, da es nicht die betroffenen Tech-Unternehmen vor dem Börsengang nähern haben. Offenbar, WikiLeaks hat keine Daten mit den Unternehmen geteilt, wie offenbart durch Hauptplatine.
verbunden: CIA Umbrage Teams Borrowed Techniken aus Shamoon, Andere Malware
WikiLeaks Forderungen
Um für WikiLeaks an die betroffenen Tech-Unternehmen zu erreichen,, bestimmte Anforderungen müssen erfüllt werden. Eine solche Forderung ist eine Anforderung, Sicherheits-Patches zur Freigabe innerhalb 90 Tage. Leider, diese Frist kann oder auch nicht mit diesen Schwachstellen arbeiten, je nach Schweregrad. Außerdem, die meisten Unternehmen würden zustimmen, nicht zu etwas, ohne zunächst mehr Informationen über die Art der Mängel zu erhalten.
Weiter, die Unternehmen wollen auf Wikileaks Informationen nicht wirklich Patches zu schreiben basiert, wie sie über die Herkunft dieser Informationen unsicher sind. Wie Motherboard bringt es:
Die Betriebe, jedoch, nicht sicher sind, was als nächstes zu tun, weil die Schwachstellen aus hochstufte Dokumente kommen (die illegal erlangt wurden), sowie der Verdacht, dass, vielleicht, diese Dokumente und Hacker-Tools wurden von der russischen Regierung zu WikiLeaks durchgesickert.
Eine ungenannte Quelle hat gesagt Motherboard “WikiLeaks und die Regierung halten alle Karten hier, es gibt nicht viel die Tech-Unternehmen auf ihre eigenen tun können ", Betonung auf die Schwere der gesamten Situation.
verbunden: Schwere Sicherheitslücken in SAP HANA-Plattform kann zu einem Vollzugriff
Was ist WikiLeaks sagen? Nicht überraschend, die Non-Profit-Reaktion ist zu allen anderen gegenüber. Sie glauben, dass Tech-Unternehmen sind nicht wirklich daran interessiert, mit den Patches im Umgang, wie sie in der Tat sind in Zusammenarbeit mit der US-Regierung und der CIA. Diese Zusammenarbeit würde sie eigentlich verhindern, dass der Bewältigung der Taten, wie sie in der Regel tun würde,.