La saga de WikiLeaks continúa. La organización no lucrativa prometió con anterioridad a colaborar con empresas de tecnología para hacer frente a la explotación de la CIA Bóveda 7 volcado de datos. Sin embargo, nada de los géneros se ha hecho hasta ahora.
Hubo múltiples indicadores dentro de los documentos filtrados que la CIA desplegó vulnerabilidades de día cero en plataformas como Android y iOS, Ventanas, Mac y Linux. Debido a estos descubrimientos WikiLeaks testigo de presión, ya que no se acercó a las empresas de tecnología afectadas antes de hacerlo público. Al parecer,, WikiLeaks no ha compartido los datos con las empresas, tal como lo revelan tarjeta madre.
Relacionado: Equipo Umbrage de la CIA Borrowed Técnicas de Shamoon, otro tipo de malware
Las demandas de WikiLeaks
A fin de que WikiLeaks para llegar a las empresas de tecnología afectadas, ciertas demandas tienen que ser cumplido. Un tal demanda es un requisito para liberar los parches de seguridad dentro de 90 días. Desafortunadamente, este periodo puede o no puede trabajar con estas vulnerabilidades, dependiendo de su gravedad. Adicionalmente, la mayoría de las empresas no estarían de acuerdo en algo sin antes obtener más información sobre la naturaleza de los defectos.
Además, las empresas no quieren realmente a escribir parches basados en la información de WikiLeaks, ya que no están seguros acerca de los orígenes de esta información. A medida que la placa base pone:
Las compañías, sin embargo, no está seguro de qué hacer a continuación debido a las vulnerabilidades provienen de documentos altamente clasificados (que pueden haber sido obtenidas de forma ilegal), así como la sospecha de que, quizás, estos documentos y herramientas de hacking fueron filtrados a WikiLeaks por el gobierno ruso.
Una fuente no revelada ha dicho que la placa base “WikiLeaks y el gobierno tienen todas las cartas aquí, no hay mucho que las empresas de tecnología pueden hacer por su cuenta ", destacando de la gravedad de la situación.
Relacionado: Las vulnerabilidades graves en la plataforma SAP HANA podrían permitir Control total
¿Qué dice WikiLeaks? No es sorprendente, la reacción de sin fines de lucro es opuesta a la de todos los demás. Ellos creen que las empresas de tecnología no están realmente interesados en el trato con los parches, ya que son, de hecho, trabajando conjuntamente con el gobierno de Estados Unidos y la CIA. Esta colaboración sería en realidad evitar que hacer frente a la explotación, ya que por lo general hacer.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: