Efter WikiLeaks’ offentliggørelse tidligere på ugen af
klassificerede dokumenter, der er stjålet fra CIA, store teknologi-virksomheder, herunder Apple, Samsung, Microsoft og Cisco, der har været travlt med at vurdere de risici, der er forbundet til deres kunder ved at de åbenbaringer.
Den såkaldte “Vault 7” lække indeholder oplysninger om metoder og værktøjer, som CIA er udformet til at hacke ind i produkter, der er fremstillet af disse selskaber.
Apple ‘ s indledende analyse, der angiveligt viste, at mange af de spørgsmål, identifed i iOS, som allerede blev lappet i den seneste version af softwaren.
Ud over metoder til hacking iPhones, WikiLeaks dokumenter pegede på måder CIA kan udnytte Windows-Pc ‘ er, Android-telefoner og Samsung smart Tv.
Google angiveligt udtrykte tillid til, at eksisterende sikkerhed beskyttelse i Chrome og Android beskytte deres brugere fra mange af de sårbarheder, der er identificeret i WikiLeaks dump.
Både Samsung og Microsoft angiveligt sagde, at de var at undersøge virkningen af utætheder.
Routere og Linux Målrettet
Andre mål for CIA-hacking i prisen Cisco og Linux-operativsystem i henhold til Vault 7 dokumenter.
Der er små handlingsrettede oplysninger på WikiLeaks-dokumenter, bemærkes, Dario Ciccarone, en sikkerhedsekspert hos Cisco.
“På tidspunktet for den første udgivelse, WikiLeaks har ikke udgivet nogen af de værktøjer eller udnytter forbundet med den oplysning,” påpegede han.
“Da ingen af de værktøjer og malware, der refereres til i første Hvælving 7 videregivelse er blevet stillet til rådighed af WikiLeaks, omfanget af foranstaltninger, der kan træffes af Cisco er begrænset. En igangværende undersøgelse og fokuseret analyse af de områder af koden, der er omtalt i den offentliggørelse, der er i gang,” Ciccarone sagde.
“Indtil for mere information er tilgængelig, der er lidt Cisco kan gøre på dette tidspunkt fra en sårbarhed håndtering perspektiv,” tilføjede han.
Linux ‘ s popularitet gør det til et sandsynligt mål for efterretningstjenester, i henhold til Nicko van Someren, chief technology officer for Linux Foundation.
“Linux er en meget udbredte styresystem med en stor installeret base i hele verden, så det er ikke overraskende, at de statslige organer fra mange lande ville mål Linux, sammen med de mange closed source-platforme, som de har forsøgt at gå på kompromis,” fortalte han TechNewsWorld.
Men den hurtige udvikling cyklus af operativsystemet — en kernel opdatering er frigivet hver par dage — gør det muligt for udviklingen af Linux-hold til hurtigt at løse sikkerhedsproblemer, van Someren forklaret.
“Rapid release cycles aktivere open source-fællesskabet til at rette sårbarheder og frigive disse rettelser til brugerne hurtigere,” sagde han.
Assange Har Smugkig
WikiLeaks grundlægger, Julian Assange, tog til Facebook Live torsdag, tilbyder at give tech-virksomheder, der gør produkter, der henvender af CIA-hacking værktøjer eksklusiv adgang til alle værktøjer i WikiLeaks’ besiddelse, så de virksomheder, der kunne lukke eventuelle sikkerhedshuller.
Assange ‘ s tilbud udgør et dilemma for virksomhederne. Mens de ønsker at gøre deres produkter mere sikre, koble op med WikiLeaks ville betyde, at samarbejde med en organisation, der kan have brudt AMERIKANSKE love ved at acceptere stjålne data. I det mindste, det har undermineret landets sikkerhed ved frigivelse af klassificeret information til offentligheden.
Stadig, “de skal acceptere Assange’ s tilbud,” hævdede Israel Barak, chief information security officer hos
Cybereason.
“Disse virksomheder er nødt til at gøre deres software er så sikkert som muligt,” fortalte han TechNewsWorld. “Når du har en mulighed for at gøre dette, har du fået til at gøre det.”
Men Assange ‘ s tilbud kan være for lidt, for sent.
“Mit gæt er, at nogle af denne kode er allerede i hænderne af dårlige skuespillere,” sagde Tony Busseri, administrerende DIREKTØR for
Route1.
“Der er et punkt af interesse for forbrugere, regeringer og virksomheder,” fortalte han TechNewsWorld.
Forbrugernes Indflydelse
Forbrugere bør ikke være alt for bekymrede over Hvælvingen 7 utætheder, som påvirker deres sikkerhed og privatlivets fred, der er observeret Craig Unge, en computer sikkerhedsekspert hos Snubletråd.
“Forbrugerne skal dog være bevidste om, at de bekvemmeligheder, der ydes af teknologier, der er forbundet også selv indføre privatliv og sikkerhed risici,” fortalte han TechNewsWorld.
“Som data er stillet til rådighed til smart-enheder som Tv, telefoner og stemme-aktiverede højtalere, forbrugerne er i virkeligheden en forlængelse af en stor grad af tillid til de leverandører, der gør disse produkter. Der er tillid til, ikke kun at leverandører er at gøre disse enheder sikkert, men også, at leverandører vil fortsætte med at støtte dem,” Unge påpeget.
“Selv med alle disse ting i tankerne,” tilføjede han, “der er altid en vis risiko, — så det er tilrådeligt ikke at dele følsomme data med disse smarte enheder.”
De fleste forbrugere ikke ville blive påvirket af de værktøjer, som WikiLeaks hævder at være i besiddelse af, hvis CIA havde eksklusiv kontrol over dem, men det er ikke tilfældet nu.
“CIA vil ikke forsøge at hacke dit TV uden grund,” Route1 er Busseri sagde.
“Faren med WikiLeaks er, hvis det begynder at afsløre, hvordan disse sårbarheder og toolkits arbejde, så kriminelle organisationer vil forsøge at drage fordel af dem på bekostning af forbrugeren,” forklarede han.
“Disse lækager er at give forbrugerne et indblik i, hvordan deres enheder kan bruges til at spionere på dem,” sagde Cybereason ‘ s Barak.
De utætheder, der viser, hvor sårbare alle digitale enheder.
“Teknologien til at hacke ind i disse systemer, der udvikler sig lige så hurtigt som sikkerhed for at beskytte dem,” sagde Jim McGregor, ledende analytiker hos Tirias Forskning.
“Intet vil nogensinde være 100 procent sikker på,” fortalte han TechNewsWorld, “lige som ingen læge nogensinde vil sige med 100 procents nøjagtighed, hvad der er galt med dig.”
John P. Mello Jr. har været en ECT News Network reporter
siden 2003. Hans fokusområder omfatter cybersecurity, er DET spørgsmål, privatlivets fred, e-handel, sociale medier, kunstig intelligens, big data og forbrugerelektronik. Han har skrevet og redigeret en lang række publikationer, herunder Boston Business Journal,
Boston Phoenix, Megapixel.Net og Regeringen
Sikkerhed Nyheder. E-Mail John.