ウィキリークスの物語は続く. 非営利団体は以前、CIAVaultのエクスプロイトに対処するためにテクノロジー企業と協力することを約束していました 7 データダンプ. でも, これまでのところ、何も行われていません.
漏洩したドキュメントには、CIAがAndroidやiOSなどのプラットフォームにゼロデイ脆弱性を展開したことを示す複数の指標がありました。, ウィンドウズ, MacとLinux. これらの発見により、ウィキリークスは公開される前に影響を受けたテクノロジー企業にアプローチしなかったため、圧力を目撃しました. どうやら, ウィキリークスは企業とデータを共有していません, によって明らかにされたように マザーボード.
関連している: CIAのUmbrageチームはShamoonから技術を借りました, その他のマルウェア
ウィキリークスの要求
ウィキリークスが影響を受けるテクノロジー企業に連絡するために, 特定の要求を満たす必要があります. そのような要求の1つは、セキュリティパッチをリリースするための要件です。 90 日々. 不運にも, この期間は、これらの脆弱性で機能する場合と機能しない場合があります, それらの重大度に応じて. 加えて, ほとんどの企業は、欠陥の性質に関する詳細情報を最初に入手しない限り、何かに同意することはありません。.
さらに, 企業は、ウィキリークスの情報の出所が不明なため、ウィキリークスの情報に基づいてパッチを作成することを望んでいません。. マザーボードが言うように:
会社, でも, 脆弱性は高度に分類されたドキュメントに由来するため、次に何をすべきかわからない (違法に入手された可能性があります), だけでなく、その疑い, 多分, これらの文書とハッキングツールは、ロシア政府によってウィキリークスに漏洩しました.
未公開の情報源がMotherboardに次のように伝えています “ウィキリークスと政府はここにすべてのカードを持っています, テクノロジー企業が独自にできることはあまりありません。」, 状況全体の深刻さを強調する.
関連している: SAP HANAプラットフォームの重大な脆弱性により、フルコントロールが可能になる可能性があります
ウィキリークスは何と言っていますか? 驚くことではないが, 非営利団体の反応は他の人の反応とは反対です. 彼らは、テクノロジー企業は実際には米国政府やCIAと協力しているため、パッチの処理にはあまり関心がないと考えています。. このコラボレーションにより、実際には、通常のようにエクスプロイトに対処できなくなります。.