La saga Wikileaks continue. Le but non lucratif précédemment promis de collaborer avec les entreprises de haute technologie pour répondre aux exploits de la CIA Vault 7 vidage de données. Cependant, rien des sortes a été fait jusqu'à présent.
Il y avait plusieurs indicateurs dans les documents divulgués que la CIA déployée vulnérabilités zero-day dans les plates-formes comme Android et iOS, Fenêtres, Mac et Linux. En raison de ces découvertes WikiLeaks pression témoins comme il n'a pas abordé les entreprises de haute technologie concernés avant d'aller publique. Apparemment, WikiLeaks n'a pas partagé les données avec les entreprises, comme l'a révélé Carte mère.
en relation: Umbrage équipe CIA Borrowed Techniques de Shamoon, Autres Malware
Les demandes de WikiLeaks
Pour WikiLeaks de tendre la main aux entreprises de haute technologie touchées, certaines exigences doivent être remplies. Une telle demande est nécessaire de libérer les correctifs de sécurité dans les 90 journées. Malheureusement, cette période peut ou peut ne pas fonctionner avec ces vulnérabilités, en fonction de leur gravité. En outre, la plupart des entreprises ne seraient pas d'accord à une chose sans obtenir plus d'informations sur la nature des défauts.
En outre, les entreprises ne veulent pas vraiment écrire des correctifs à partir des informations de WikiLeaks car ils sont incertains quant à l'origine de ces informations. Comme mère le dit:
Les entreprises, cependant, vous ne savez pas quoi faire parce que les vulnérabilités proviennent de documents hautement classifiés (qui peuvent avoir été obtenus illégalement), ainsi que le soupçon, peut-être, ces documents et les outils de piratage ont été divulgués à WikiLeaks par le gouvernement russe.
Une source non divulguée a dit que mère “WikiLeaks et le gouvernement ont toutes les cartes ici, il n'y a pas beaucoup les entreprises de haute technologie peuvent faire sur leur propre », en insistant sur la gravité de la situation dans son ensemble.
en relation: Vulnérabilités sévères dans SAP HANA Platform pourraient permettre un contrôle total
Que dit WikiLeaks? Sans surprise, la réaction du non-profit est opposée à tout le monde de. Ils croient que les entreprises de technologie ne sont pas vraiment intéressés à traiter avec les patchs comme ils sont en fait de travailler ensemble avec le gouvernement américain et la CIA. Cette collaboration serait effectivement les empêcher de traiter les exploits comme ils le font habituellement.