CIA制作的恶意软件?现在杀毒供应商可以了解

2022-02-24 18:46:26来源:

凭借Wikileaks,杀毒供应商很快就会在CIA被砍封的话。

周二,维基解锁倾倒了一个8,700份文件,据称细节CIA的秘密黑客操作,包括为手机,PC和智能电视设计的间谍工具。

它说,Wikileaks已经从文件中删除了源代码,以防止网络武器的分布。然而,文件转储 - 如果真实 - 仍然暴露了中央情报局据称一直在使用的一些技术。

根据一些泄漏的文档,这些技术是从包括Avira,Bitdefender和Comodo的供应商旁路的绕过防病毒软件。

中央情报局在开放中的剧本

这些文件甚至包括一些代码片段,即防病毒供应商可以用于检测到CIA中的黑客尝试是否来自CIA,Service Company InfoSec的创始人表示,杰克·威廉姆斯表示。

[评论这个故事,请访问Computerworld的Facebook页面。]

“在文件中,他们(CIA)提到了操作工具中使用的特定代码片段,”威廉姆斯表示。防病毒供应商可以使用它来查看他们的客户网络,以获取任何过去侵入的痕迹。

这可能对CIA的监督业务有了很大的打击。威廉姆斯的说法,现在任何人都可以使用Wikileaks倾倒到P出来的PIA。

“我打赌我的银行账户,即CIA的黑客整天都在尝试从高价值网络中删除他们的工具,”他说。

维基解密尚未说谁提供了秘密文件。Wikileabs表示,匿名来源希望通过在没有公众监督的情况下开发这么多的黑客工具,对中央情报局是否滥用其权力来激发辩论。

“网络”武器“的发展存在极端的扩散风险,”Wikileaks创始人Julian Assange在一份声明中添加。

但是,一些安全研究人员认为维基解程试图夸大中央情报局的黑客能力误导公众。“媒体今天正在乘车,”Sudo Security Group首席执行官的Strafach表示,他将在Apple的iOS中研究漏洞。

风险有多真实?

虽然维基解程表示,CIA文件显示该机构可以破解iPhone和Android智能手机进行间谍目的,但是消费者不应担心,他说。

这是因为倾倒的文件大多提及似乎已经公开所知并被修补的iOS的利用。

“我在这里没有找到任何运行iOS 10或以上的人的危险,”Strafach说。

早期的新闻标题和周二的Wikileaks的推文还建议CIA黑客工具可以绕过Messaging应用程序的加密,例如WhatsApp和信号。但没有证据表明中央情报局曾经破解过加密,只有原子能机构开发了利用和恶意软件来接管设备。

“今天的CIA / WIKILEAKS故事是关于将恶意软件带到手机上,没有开发信号或断开信号协议加密,”推文开放的耳语系统,开发了应用中使用的加密。

记者和安全研究人员仍在查看倾销的文件。但是,罗伯特格雷厄姆表示,它并没有出现黑客工具等同于大规模监督,Security Custrata Security的首席执行官首席执行官Robert Graham表示。

一个黑客工具,代码名为Deeping Angel,据称涉及将三星智能电视转变为监控设备。但如果CIA Agent可以在电视上物理安装它,该工具似乎仅工作。

“当我们看看工具时,他们真的放弃了他们在本地使用的印象,”格雷厄姆说。“一些CIA代理必须走进来。这不是远程黑客。”

漏洞的问题

尽管如此,一些隐私倡导者担心Wikileaks文件转储。他们说,它证实了美国政府在科技产品的关键漏洞所知,但决定在他们周围开发黑客工具,而不是帮助供应商补丁它们。

据据称,转储中的文件显示,CIA用于Apple的IOS的利用从美国国家安全机构,英国情报或从第三方提供商购买。

关键危险是,异国政府黑客等恶意群体可能会发现漏洞 - 将日常用户处于危害的方式。

“随着这些泄漏表演,我们通过中央情报局的决定,我们的决定不太安全 - 而不是确保修补漏洞,”隐私倡导者,电子前沿基金会的执行主任Cindy Cohn写道。

“即使是CIA这样的间谍机构也有责任保护美国人的安全和隐私,”她说。

但其他人认为,请确实确定文件转储真正表明中央情报局已被有关漏洞的储存信息。

“难以从我们此时的信息中讲述这一点,”网络安全的前白宫前白宫Ari Schwartz在一封电子邮件中表示。“我所拥有的问题是:他们真的不知道吗?“


返回科技金融网首页 >>

版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。


相关文章