wikileaks

Основатель WikiLeaks Джулиан Ассанж заявил, что его организация будет делиться информацией из опубликованного пакета Vaults 7 с технологическими компаниями для скорейшего устранения уязвимостей.

Пакет документов Vault 7, полученный из базы данных ЦРУ несколько дней назад, содержит в себе почти 9 тыс. документов с описаниями эксплойтов, вирусов, троянов и уязвимостей нулевого дня. ЦРУ использует их для получения данных с компьютеров, смартфонов, Smart TV и сетевых серверов.

WikiLeaks заявила, что опубликовала не полный пакет имеющихся документов, так как в остальной части содержится программный код, который может быть использован сторонними лицами для незаконных действий. Однако организация будет уведомлять технологические компании об описанных в документах уязвимостях для скорейшего их устранения:

«Мы считаем, что предоставление эксклюзивного доступа к некоторой части технических деталей компаниям-разработчикам — лучший способ как можно скорее разработать и выпустить обновления, устраняющие обнаруженные дыры в их безопасности», — сказал Ассанж на пресс-конференции из посольства Эквадора в Лондоне.

Он также подчеркнул, что обнародованные во вторник файлы — только часть полученных материалов, и в будущем стоит ожидать новых публикаций.

«Тот факт, то WikiLeaks дает возможность разработчикам устранить уязвимости перед публикацией их описаний очень радует и успокаивает меня. Даже небольшая фора производителям может сыграть решающее значение, а любое раскрытие дыр безопасности по-прежнему полезно», — сказал Натан Уайт, старший менеджер открытой некоммерческой организации Access Now.

Apple отчиталась, что уже обнаружила и исправила «многие» из 14 описанных для iOS уязвимостей и «быстро решит» оставшиеся проблемы.

«Мы приняли во внимание опубликованную информацию, однако представитель WikiLeaks до сих пор не связался с нами» — сообщил представитель Microsoft. Фонд Linux заявил, что быстро выпустит обновление безопасности для своих версий ОС.

Неизвестно, сколько времени займет устранение обнаруженных дыр безопасности у компаний. Многие устройства уже не поддерживаются или не получают обновления от производителей напрямую.