Wikileaks ha richieste per Tech aziende di zona zero-giorni

Wikileaks ha richieste per Tech aziende di zona zero-giorni

La saga WikiLeaks continua. Il non-profit in precedenza promesso di collaborare con aziende di tecnologia per affrontare le gesta della CIA Vault 7 dump dei dati. Tuttavia, nulla delle specie è stato fatto finora.

Ci sono stati più indicatori all'interno dei documenti trapelati che la CIA distribuito vulnerabilità zero-day in piattaforme come Android e iOS, Windows, Mac e Linux. A causa di queste scoperte Wikileaks pressione assistito in quanto non si approssimano alle aziende di tecnologia interessati prima di andare pubblico. Apparentemente, WikiLeaks non ha condiviso i dati con le aziende, come rivelato da Scheda madre.

Correlata: Umbrage squadra della CIA Borrowed Tecniche da Shamoon, Altro malware

Richieste di WikiLeaks

Al fine di WikiLeaks di raggiungere i tech interessate, alcune richieste devono essere soddisfatte. One such demand is a requirement to release security patches within 90 giorni. Sfortunatamente, this period may or may not work with these vulnerabilities, depending on their severity. In aggiunta, most companies would not agree to something without first obtaining more information on the nature of the flaws.

Inoltre, the companies would not really want to write patches based on WikiLeaks’ information as they are uncertain about the origins of this information. As Motherboard puts it:

The companies, tuttavia, are not sure what to do next because the vulnerabilities come from highly-classified documents (which may have been illegally obtained), as well as the suspicion that, forse, these documents and hacking tools were leaked to WikiLeaks by the Russian government.

An undisclosed source has told Motherboard thatWikiLeaks and the government hold all the cards here, there’s not much the tech companies can do on their own”, stressing on the severity of the whole situation.

Correlata: Le vulnerabilità gravi in ​​piattaforma SAP HANA possono consentire Controllo completo

What does WikiLeaks say? Non sorprende, la reazione del non-profit si trova di fronte a tutti gli altri. Essi credono che le aziende tecnologiche non sono realmente interessati a trattare con le patch in quanto sono di fatto in collaborazione con il governo degli Stati Uniti e la CIA. Questa collaborazione sarebbe in realtà impedire loro di affrontare le gesta come avrebbero solito fare.

Milena Dimitrova

Uno scrittore ispirato, incentrato sulla privacy degli utenti ei software maligni. Gode ​​di ‘Mr. Robot’ e le paure ‘1984’.

Altri messaggi - Sito web

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Termine è esaurito. Ricarica CAPTCHA.

notiziario
Iscriviti per ricevere aggiornamenti periodici sullo stato di sicurezza del PC e tutte le discussioni.