Wikileaks看着帮助技术供应商解除CIA黑客工具
Wikileaks在争议的披露中吸引了大量的仇敌。但该网站可能处于独特的位置,以帮助技术供应商更好地保护其产品。
这是因为Wikileaks已发表据称从中央情报局采取的秘密黑客工具,这些工具似乎针对智能手机,智能电视和电脑。
包括Apple和思科在内的公司一直在寻找被盗的文件来解决中央情报局可能已剥削的任何漏洞。然而,维基解密可能能够加速和扩展整个过程。
到目前为止,该网站没有将源代码释放到任何黑客工具。但周三,维基解密提出了它可能与技术供应商分享敏感信息,以便快速修补漏洞的方法。
“科技公司表示他们需要更多关于CIA攻击技术的细节来修复它们。Wikileaks应该直接与他们一起工作吗?“该网站在民意调查中发布。
前一天,维基解密表示,它撤回了源代码,直到达成共识,即如何“分析,解除和发表”。
[评论这个故事,请访问Computerworld的Facebook页面。]该网站希望防止CIA制造的“Cyber Weapons”从增殖中,因此与技术供应商合作可能是维基解锁的方式,以基本地解散它们。
这也是技术供应商可能无法忽视的要约。
哥伦比亚大学研究员Jason Healey表示,“他们可能必须与维基解密绝对合作,”哥伦比亚大学研究员漏洞披露政策。
“你怎么告诉股东或者用户在那里有一个洞的信息,但你没有打扰与维基解密有关的?”他说。
其他危险是恶意派对可能会对秘密CIA攻击工具了解。
Wikileaks没有确定被盗文件后面的来源。但是,已提到前美国政府黑客和承包商正在流传保密数据,其中一部分有人向维基解密提供复制部分。
然而,HEALELE指向Wikileak怀疑与俄罗斯网络人的疑似领域作为一个主要的关注领域。
假设被盗的CIA黑客工具是真实的,HEALEY建议美国政府干预,帮助供应商修补此局面泄漏所涉及的脆弱性。
“不要让[科技供应商]去维克利亚的信息,”他说。“让他们从美国那里听到它,而不是来自俄罗斯人。”
其他安全专家表示,虽然它可能的维基解密可能会持有其他秘密的黑客工具,但到目前为止,尚未出现任何令人震惊的文档转储。
Sudo Security Group首席执行官的Strafach表示,Wikileaks一直夸大了泄露的CIA黑客工具的能力。
例如,中央情报局开发的iOS漏洞利用文件显示,黑客工具似乎在很大程度上已过时,并且不再对iOS 10或更高的工作。
“产品已经修补,”他说。“维基解密是”肯定想在这里误导人们。“
周三,谷歌还表示,它审查了被盗的文件,并相信其Android操作系统可以“已经屏蔽了来自这些所谓的漏洞中的许多用户”。
但是,科技供应商并没有立即评论他们是否已达到维基解密。
有争议的披露显然不会赢得来自中央情报局的任何粉丝。
“这些披露不仅危及美国人员和运营,还可以用工具和信息配备我们伤害的对手,”该机构在一份声明中表示。