A saga do WikiLeaks continua. A organização sem fins lucrativos prometeu anteriormente colaborar com empresas de tecnologia para resolver os exploits no CIA Vault 7 despejo de dados. Contudo, nada disso foi feito até agora.
Havia vários indicadores nos documentos vazados de que a CIA implantou vulnerabilidades de dia zero em plataformas como Android e iOS, janelas, Mac e Linux. Devido a essas descobertas, o WikiLeaks testemunhou pressão, pois não abordou as empresas de tecnologia afetadas antes de abrir o capital. Pelo visto, O WikiLeaks não compartilhou nenhum dado com as empresas, como revelado por motherboard.
relacionado: Técnicas emprestadas da equipe Umbrage da CIA de Shamoon, Outro Malware
Demandas do WikiLeaks
Para que o WikiLeaks alcance as empresas de tecnologia afetadas, certas demandas devem ser atendidas. Uma dessas demandas é a exigência de liberação de patches de segurança dentro 90 dias. Infelizmente, este período pode ou não funcionar com essas vulnerabilidades, dependendo de sua gravidade. além do que, além do mais, a maioria das empresas não concordaria com algo sem primeiro obter mais informações sobre a natureza das falhas.
além disso, as empresas não gostariam de escrever patches com base nas informações do WikiLeaks, pois não têm certeza sobre as origens dessas informações. Como diz a placa-mãe:
As companhias, Contudo, não tenho certeza do que fazer a seguir porque as vulnerabilidades vêm de documentos altamente classificados (que pode ter sido obtido ilegalmente), bem como a suspeita de que, possivelmente, esses documentos e ferramentas de hacking vazaram para o WikiLeaks pelo governo russo.
Uma fonte não divulgada disse ao Motherboard que “WikiLeaks e o governo detêm todas as cartas aqui, não há muito que as empresas de tecnologia possam fazer por conta própria ”, enfatizando a gravidade de toda a situação.
relacionado: Vulnerabilidades graves na plataforma SAP HANA podem permitir controle total
O que o WikiLeaks diz? não é de surpreender, a reação da organização sem fins lucrativos é oposta à de todos os outros. Eles acreditam que as empresas de tecnologia não estão realmente interessadas em lidar com os patches, pois na verdade estão trabalhando em conjunto com o governo dos Estados Unidos e a CIA. Essa colaboração realmente os impediria de abordar as explorações como normalmente fariam.