Casa > cibernético Notícias > O WikiLeaks exige que empresas de tecnologia atualizem dia zero
CYBER NEWS

WikiLeaks possui exigências para empresas de tecnologia para corrigir Zero-Dias

A saga do WikiLeaks continua. A organização sem fins lucrativos prometeu anteriormente colaborar com empresas de tecnologia para resolver os exploits no CIA Vault 7 despejo de dados. Contudo, nada disso foi feito até agora.

Havia vários indicadores nos documentos vazados de que a CIA implantou vulnerabilidades de dia zero em plataformas como Android e iOS, janelas, Mac e Linux. Devido a essas descobertas, o WikiLeaks testemunhou pressão, pois não abordou as empresas de tecnologia afetadas antes de abrir o capital. Pelo visto, O WikiLeaks não compartilhou nenhum dado com as empresas, como revelado por motherboard.

relacionado: Técnicas emprestadas da equipe Umbrage da CIA de Shamoon, Outro Malware

Demandas do WikiLeaks

Para que o WikiLeaks alcance as empresas de tecnologia afetadas, certas demandas devem ser atendidas. Uma dessas demandas é a exigência de liberação de patches de segurança dentro 90 dias. Infelizmente, este período pode ou não funcionar com essas vulnerabilidades, dependendo de sua gravidade. além do que, além do mais, a maioria das empresas não concordaria com algo sem primeiro obter mais informações sobre a natureza das falhas.

além disso, as empresas não gostariam de escrever patches com base nas informações do WikiLeaks, pois não têm certeza sobre as origens dessas informações. Como diz a placa-mãe:

As companhias, Contudo, não tenho certeza do que fazer a seguir porque as vulnerabilidades vêm de documentos altamente classificados (que pode ter sido obtido ilegalmente), bem como a suspeita de que, possivelmente, esses documentos e ferramentas de hacking vazaram para o WikiLeaks pelo governo russo.

Uma fonte não divulgada disse ao Motherboard que “WikiLeaks e o governo detêm todas as cartas aqui, não há muito que as empresas de tecnologia possam fazer por conta própria ”, enfatizando a gravidade de toda a situação.

relacionado: Vulnerabilidades graves na plataforma SAP HANA podem permitir controle total

O que o WikiLeaks diz? não é de surpreender, a reação da organização sem fins lucrativos é oposta à de todos os outros. Eles acreditam que as empresas de tecnologia não estão realmente interessadas em lidar com os patches, pois na verdade estão trabalhando em conjunto com o governo dos Estados Unidos e a CIA. Essa colaboração realmente os impediria de abordar as explorações como normalmente fariam.

Milena Dimitrova

Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

Este site utiliza cookies para melhorar a experiência do usuário. Ao utilizar o nosso site você concorda com todos os cookies de acordo com o nosso Política de Privacidade.
Concordo