Wikileaks ha demandas de empresas tecnológicas para parchear zero-days

Wikileaks ha demandas de empresas tecnológicas para parchear zero-days

La saga de WikiLeaks continúa. La organización no lucrativa prometió con anterioridad a colaborar con empresas de tecnología para hacer frente a la explotación de la CIA Bóveda 7 volcado de datos. Sin embargo, nada de los géneros se ha hecho hasta ahora.

Hubo múltiples indicadores dentro de los documentos filtrados que la CIA desplegó vulnerabilidades de día cero en plataformas como Android y iOS, Ventanas, Mac y Linux. Debido a estos descubrimientos WikiLeaks testigo de presión, ya que no se acercó a las empresas de tecnología afectadas antes de hacerlo público. Al parecer,, WikiLeaks no ha compartido los datos con las empresas, tal como lo revelan tarjeta madre.

Relacionado: Equipo Umbrage de la CIA Borrowed Técnicas de Shamoon, otro tipo de malware

Las demandas de WikiLeaks

A fin de que WikiLeaks para llegar a las empresas de tecnología afectadas, ciertas demandas tienen que ser cumplido. Un tal demanda es un requisito para liberar los parches de seguridad dentro de 90 días. Desafortunadamente, este periodo puede o no puede trabajar con estas vulnerabilidades, dependiendo de su gravedad. Adicionalmente, la mayoría de las empresas no estarían de acuerdo en algo sin antes obtener más información sobre la naturaleza de los defectos.

Además, las empresas no quieren realmente a escribir parches basados ​​en la información de WikiLeaks, ya que no están seguros acerca de los orígenes de esta información. A medida que la placa base pone:

Las compañías, sin embargo, no está seguro de qué hacer a continuación debido a las vulnerabilidades provienen de documentos altamente clasificados (que pueden haber sido obtenidas de forma ilegal), así como la sospecha de que, quizás, estos documentos y herramientas de hacking fueron filtrados a WikiLeaks por el gobierno ruso.

Una fuente no revelada ha dicho que la placa base “WikiLeaks y el gobierno tienen todas las cartas aquí, no hay mucho que las empresas de tecnología pueden hacer por su cuenta ", destacando de la gravedad de la situación.

Relacionado: Las vulnerabilidades graves en la plataforma SAP HANA podrían permitir Control total

¿Qué dice WikiLeaks? No es sorprendente, la reacción de sin fines de lucro es opuesta a la de todos los demás. Ellos creen que las empresas de tecnología no están realmente interesados ​​en el trato con los parches, ya que son, de hecho, trabajando conjuntamente con el gobierno de Estados Unidos y la CIA. Esta colaboración sería en realidad evitar que hacer frente a la explotación, ya que por lo general hacer.

Milena Dimitrova

Un escritor inspirado, centrado en la privacidad del usuario y el software malicioso. Disfruta ‘Sr.. Robot’ y los temores ‘1984’.

Más Mensajes - Sitio web

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Se agotó el tiempo límite. Vuelve a cargar de CAPTCHA.

Hoja informativa
Suscribirse para recibir actualizaciones periódicas sobre el estado de seguridad de la PC y temas.