Accueil > Nouvelles Cyber > WikiLeaks demande aux entreprises technologiques de patcher Zero-Days
CYBER NOUVELLES

WikiLeaks a des exigences pour les sociétés de technologie de patch Zero-Days

La saga Wikileaks continue. Le but non lucratif précédemment promis de collaborer avec les entreprises de haute technologie pour répondre aux exploits de la CIA Vault 7 vidage de données. Cependant, rien des sortes a été fait jusqu'à présent.

Il y avait plusieurs indicateurs dans les documents divulgués que la CIA déployée vulnérabilités zero-day dans les plates-formes comme Android et iOS, Fenêtres, Mac et Linux. En raison de ces découvertes WikiLeaks pression témoins comme il n'a pas abordé les entreprises de haute technologie concernés avant d'aller publique. Apparemment, WikiLeaks n'a pas partagé les données avec les entreprises, comme l'a révélé Carte mère.

en relation: Umbrage équipe CIA Borrowed Techniques de Shamoon, Autres Malware

Les demandes de WikiLeaks

Pour WikiLeaks de tendre la main aux entreprises de haute technologie touchées, certaines exigences doivent être remplies. Une telle demande est nécessaire de libérer les correctifs de sécurité dans les 90 journées. Malheureusement, cette période peut ou peut ne pas fonctionner avec ces vulnérabilités, en fonction de leur gravité. En outre, la plupart des entreprises ne seraient pas d'accord à une chose sans obtenir plus d'informations sur la nature des défauts.

En outre, les entreprises ne veulent pas vraiment écrire des correctifs à partir des informations de WikiLeaks car ils sont incertains quant à l'origine de ces informations. Comme mère le dit:

Les entreprises, cependant, vous ne savez pas quoi faire parce que les vulnérabilités proviennent de documents hautement classifiés (qui peuvent avoir été obtenus illégalement), ainsi que le soupçon, peut-être, ces documents et les outils de piratage ont été divulgués à WikiLeaks par le gouvernement russe.

Une source non divulguée a dit que mère “WikiLeaks et le gouvernement ont toutes les cartes ici, il n'y a pas beaucoup les entreprises de haute technologie peuvent faire sur leur propre », en insistant sur la gravité de la situation dans son ensemble.

en relation: Vulnérabilités sévères dans SAP HANA Platform pourraient permettre un contrôle total

Que dit WikiLeaks? Sans surprise, la réaction du non-profit est opposée à tout le monde de. Ils croient que les entreprises de technologie ne sont pas vraiment intéressés à traiter avec les patchs comme ils sont en fait de travailler ensemble avec le gouvernement américain et la CIA. Cette collaboration serait effectivement les empêcher de traiter les exploits comme ils le font habituellement.

Milena Dimitrova

Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim

Plus de messages

Suivez-moi:
Gazouillement

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

Ce site Web utilise des cookies pour améliorer l'expérience utilisateur. En utilisant notre site Web, vous consentez à tous les cookies conformément à nos politique de confidentialité.
Je suis d'accord