La saga WikiLeaks continua. Il non-profit in precedenza promesso di collaborare con aziende di tecnologia per affrontare le gesta della CIA Vault 7 dump dei dati. Tuttavia, nulla delle specie è stato fatto finora.
Ci sono stati più indicatori all'interno dei documenti trapelati che la CIA distribuito vulnerabilità zero-day in piattaforme come Android e iOS, Windows, Mac e Linux. A causa di queste scoperte Wikileaks pressione assistito in quanto non si approssimano alle aziende di tecnologia interessati prima di andare pubblico. Apparentemente, WikiLeaks non ha condiviso i dati con le aziende, come rivelato da Scheda madre.
Correlata: Umbrage squadra della CIA Borrowed Tecniche da Shamoon, Altro malware
Richieste di WikiLeaks
Al fine di WikiLeaks di raggiungere i tech interessate, alcune richieste devono essere soddisfatte. Una di queste richieste è l'obbligo di rilasciare le patch di sicurezza entro 90 giorni. Sfortunatamente, questo periodo può o non può funzionare con queste vulnerabilità, a seconda della loro gravità. In aggiunta, la maggior parte delle aziende non accetterebbe qualcosa senza prima ottenere maggiori informazioni sulla natura dei difetti.
Inoltre, le aziende non vorrebbero davvero scrivere patch basate sulle informazioni di WikiLeaks in quanto sono incerte sulle origini di queste informazioni. Come dice Motherboard:
Le compagnie, tuttavia, non sono sicuro di cosa fare dopo perché le vulnerabilità provengono da documenti altamente classificati (che potrebbe essere stato ottenuto illegalmente), così come il sospetto che, forse, questi documenti e strumenti di hacking sono trapelati a WikiLeaks dal governo russo.
Una fonte sconosciuta ha detto a Motherboard che “WikiLeaks e il governo hanno tutte le carte in regola qui, non c'è molto che le aziende tecnologiche possano fare da sole", sottolineando la gravità dell'intera situazione.
Correlata: Le vulnerabilità gravi in piattaforma SAP HANA possono consentire Controllo completo
Cosa dice WikiLeaks? Non sorprende, la reazione del non-profit si trova di fronte a tutti gli altri. Essi credono che le aziende tecnologiche non sono realmente interessati a trattare con le patch in quanto sono di fatto in collaborazione con il governo degli Stati Uniti e la CIA. Questa collaborazione sarebbe in realtà impedire loro di affrontare le gesta come avrebbero solito fare.