18+

WikiLeaks не доверяет IT-компаниям информацию об уязвимостях в их продуктах

Автор: Виктория Федосеенко
18 марта 2017

WikiLeaks пообещала предоставить IT-компаниям информацию об уязвимостях в их продуктах, которая попала в руки организации в результате утечки документов из Центрального разведывательного управления США. Однако пока так этого и не сделала.

Как сообщает MotherBoard, организация пока не поделилась с Google, Apple, Microsoft и другими компаниями детальной информацией об уязвимостях нулевого дня, то есть о тех, что еще не закрыты и продолжают использоваться. «WikiLeaks начала налаживать контакт с компаниями, но все идет не очень гладко», — пишет MotherBoard.

Минюст США обвинил ФСБ России в связях с хакерами. На этот раз официально

По данным источника издания, глава WikiLeaks Джулиан Ассанж отправил электронные письма во все упомянутые компании, но вместо того чтобы сообщить об ошибках и эксплойтах, он предъявил требования. К письму прикреплен документ, в котором Ассанж просит компании выполнить ряд условий, чтобы получить необходимую информацию. Какие это условия, издание не сообщает.

Один из источников упомянул, что, в частности, Ассанж требовал от компаний обещания в течение трех месяцев отчитаться об исправлении уязвимостей в своих продуктах.

Однако, как пишет MotherBoard, компании пока не знают, что делать. Проблема в том, что информация об уязвимостях исходит из документов с высоким уровнем секретности. Получение доступа к этим документам может обернуться санкциями со стороны правительства США. Ситуацию осложняют неутихающие слухи, что к утечке документов из ЦРУ приложила руку Россия.

Что не так с очередной утечкой WikiLeaks

Издание отмечает, что теоретически ЦРУ могло бы и само предоставить IT-компаниям информацию об уязвимостях в их продуктах — все равно карты уже раскрыты и так или иначе пользоваться инструментами, информация о которых утекла, нет смысла. Надо как можно скорее «латать» бреши в защите. Особенно учитывая тот факт, что утечка произошла через третьи руки — информация уже засвечена и может использоваться против граждан США.

Однако пока ЦРУ не связывалось с компаниями.

«WikiLeaks и правительство держат все карты при себе, технологические компании ничего не могут сделать, разве только впасть в бешенство, пытаясь отыскать хоть какие-то детали», — цитирует MotherBoard источник. Как разрешиться ситуация, пока неясно.

Что случилось?

7 апреля на сайте WikiLeaks был опубликован архив Vault 7, состоящий из более восьми тысяч документов, которые свидетельствуют, что ЦРУ США использует и, более того, производит хакерские инструменты. Слитые документы составляют подробный каталог инструментов и инструкций ЦРУ. Они включают в себя схемы взлома широкого спектра массовых компьютерных сервисов: Skype, сетей Wi-Fi, коммерческих антивирусных программ.

Технические детали, позволяющие воспользоваться хакерскими инструментами, из документов удалены. Поэтому технологические компании не могут исправить уязвимости без предоставления более детальных сведений.

Кто слил документы?

WikiLeaks не назвала свой источник, но указала, что документы незаконно распространялись среди бывших правительственных хакеров и подрядчиков США, один из которых предоставил WikiLeaks части своего архива.

Американский эксперт по кибербезопасности Джеймс Льюис в интервью The New York Times предположил, что источником WikiLeaks выступило иностранное государство. Скорее всего, Россия. Якобы правительственные хакеры украли документы путем взлома или другими средствами и доставили их в WikiLeaks таким образом, что в организации могут не знать, как была организована утечка. Льюис напомнил, что американские спецслужбы обвинили Россию во взломе серверов демократической партии США и сливе полученной информации именно через WikiLeaks.

Источник: SmartBabr

Ссылки по теме:

WikiLeaks Won’t Tell Tech Companies How to Patch CIA Zero-Days Until Its Demands Are Met

Обсуждение темы: "WikiLeaks не доверяет IT-компаниям информацию об уязвимостях в их продуктах "

Чтобы добавить сообщение:

Войдите

e-mail:

пароль:

или

Зарегистрируйтесь

e-mail:

псевдоним:

Новые материалы

Самое популярное

Обсуждения

Studio 38 преобразована в группу компаний ADICT

Обращались ранее в эту компанию, тогда она ещё называлась «Студия 38», сейчас она называется «ADICT Group». Заказывали разработку сайта, продвижение и техподдержку. На генеральном совете решили н

«Группы смерти»: миф на фоне истерии

Автор статьи молодец. Как всегда, расставил всё по своим местам.

Игра эволюционирует, амбиции растут: как в Иркутске создают космический варгейм

Так держать, Snowforged!!! Курс на релиз! С уважением, Константин aka DIEHARD25

Выбираем лучший мобильный Wi-Fi-роутер

Я брал роутер на http://happynet.com.ua/ там и выбор большой и цены разные и консультанты толковые.

24 ноября в Иркутске пройдет семинар для владельцев интернет-магазинов

Собсно, место проведения семинара известно давно - Иркутская библиотека имени Молчанова-Сибирского, ул. Лермонтова, 253. До 20.11.16 на билет скидка. Но их осталось очень мало (билетов, в смысле).

Глобальная распродажа: самые интересные предложения ко «Дню холостяка»

Я лучше отдам предпочтение известным европейским и американским брендам, как в списке http://moskva-shop.com, здесь вещи более качественные, а скидки в черную пятницу будут практически такие же, как и

В России заблокируют Linkedin

Почему Яндекс тогда не запрещают? Он также собирает персональные данные на пользователей.

Кино и казино: почему пиратские сайты с рекламой онлайн-казино не заблокированы?

А что там в Республику Крым вывели?