אוצר של מטענים שהתגלו בין הכספת של CIA 7 דליפות
דליפה מסיבית של כמה מהסודות השמורים היטב של ה- CIA המאוחסנים במאגר הידוע בשם "קמרון 7" פגעה בחוט ב -7 במרץ. זה מוביל באופן טבעי לסדרה ארוכה של פאניקה על מדיה חברתית וקצת הגבות גייסה כמו CNN מוזר נכשל לדווח על זה בשלב זה למרות הסיפור להיות הרים על ידי שקעים מרכזיים כגון רויטרס. מסמכים בתוך Vault 7 גלויים באתר WikiLeaks מכילים מסד נתונים גדול של טכניקות פריצה ומנצלות, שאותה אספה הסוכנות וגילתה בין השנים 2013 ל -2016. למרות שכל הארגונים שחשפו את החדשות הפכו את העובדה למרכז הדיונים שלהם, פרט שהם נכנסו אליו היה פושר במקרה הטוב.
אין ספק שיש לך הרבה שאלות, ואולי נוכל לענות עליהן, כמו גם לספק מידע שחסר מן הדיווחים החוזרים ונשנים של האירוע.
מה היה בכספת 7?
אם אתה סקרן באופן יוצא דופן (ומאחר שתוכן הדליפה פורסם בעבר) תוכל למצוא את כל המסמכים כאן.
זה אולי ראוי להזכיר כי דליפה זו היא כנראה לא האחרון נראה מכספת 7. ג'וליאן אסאנג 'בדרך כלל מחזיקה מידע משחרר אותו גושים, כנראה כדי שניתן יהיה לנתח את מחזור החדשות סביב האירוע הוא רציף זרם במקום סיפור "פצצה" אחד שמת בתוך כמה ימים. זה ספקולציות טהורות, אז לקחת את זה עם גרגר של מלח.
זה דליפה מסוימת היא מעל 8, 000 עמודים ארוך בסך הכל, אז לצפות פרטים להיות מטושטשים מעל פרק זמן זה עד שאנחנו ניתח את המסמכים מקרוב יותר.
באשר לתוכן המסמכים, ישנן מספר קטגוריות שונות ותתי קטגוריות של מידע שפורסמו בתוך האוסף. רובם קשורים לניצול של מגוון מערכות הפעלה, כולל Linux, Mac OS, Windows, Android ו- iOS. עוד בנושא, כמובן, הם פרויקטים כמו מלאך בוכה. לאחר התעמקות התוכן, נראה לנצל את הפגיעות של סמסונג F8000 טלוויזיות, לשים אותם במצב מושעה עם המיקרופון עדיין על ומקשיב על שיחות שקורות בחדר שבו יש טלוויזיה. פרויקט נוסף בשם HarpyEagle היה התחיל במטרה להשיג גישה שורש לכל Apple Airport Extreme (נתבים אלחוטיים של אפל).
אני צריך פאניקה?
במובן מסוים, מעין. רוב מה שאנו רואים בכספת 7 הוא הפניות למיקומים ומיקומים של כלים באינטרנט שמפשטים את המשימות האלה. אפל הגיעה אל TechCrunch כדי לומר להם כי "רבים מהנושאים דלף היום כבר תוקנו ב- iOS האחרונה" (הצהרה מלאה כאן). אבל אז הם המשיכו ואמרו כי הם "ימשיכו לעבוד במהירות כדי לטפל בכל פגיעויות מזוהות". נראה כי רמז כי עדיין יש עדיין פגיעויות שלא תוקנו.
כמו כן, בעוד אנחנו עדיין מדברים על iOS, בהחלט ראוי לציין כי הצהרה זו אינה לוקחת בחשבון כי רשימת לנצל לרעה של Vault הוא מאורגן בצורה מסודרת על ידי גרסת מערכת ההפעלה (אתה יכול לראות על מה אנחנו מדברים על ידי רשימה כאן). אז, אם יש לך טלפון ישן יותר, כי לא ניתן להפעיל גרסה חדשה יותר של iOS, כי הטלפון יהיה פגיע לנצח מה יש רק נחשף בפומבי.
הגשנו ל- Google הודעה לגבי פגיעות ב- Android שנמצאת בכספת 7, ועדיין לא קיבלת תשובה. הבלוג שלהם בזמן שאנחנו כותבים את זה אין הצהרה לנו להעביר לך על אלה דליפות.
כרגע, כל מה שאנחנו יכולים לומר הוא שכל האקר יוזם יכול לעשות שימוש במידע זה כדי לנצל את הפגיעויות הקיימות כיום במערכות ישנות וחדשות.
מצד שני, זה בטח בטוח להתערב שכולנו נשרוד את זה בלי שום "נפגעים" גדולים, אם כי זה לא אותו "רעש רקע" כי קלמבלד או heartbleed היו. למרות "קטסטרופלי" עשוי להיות דרמטי מדי של מונח לתאר את ההשפעה יש דליפות אלה, זה בהחלט גורם לדאגה כללית לא משנה איזה מכשיר או מערכת ההפעלה אתה משתמש. בקיצור, פריצה עומד להגיע הרבה יותר מעניין.
מה לעשות במצבים אלה
למרבה הצער, אין הרבה מה שאתה יכול לעשות בנפרד כדי לעצור את המכשירים שלך מלהיות חשופים לניצול שנחשף בדליפה זו. הנתונים האינטימיים שלך, לעומת זאת, יכולים להיות מוגנים אם אתה יכול האוויר הפער אותו. על ידי אחסון המידע הרגיש ביותר במחשב שאינו מחובר לאינטרנט, אתה הופך אותו לחסין בפני כל הפרעה מרחוק. לגבי מכשירים חכמים שלך בבית, אתה צריך לחתוך את הכוח שלהם באמצעות כבל הרחבה עם מתג לאחר שתסיים להשתמש בהם אם אתה מודאג לגבי מעקב. ודא כי כל מערכת הפעלה אתה משתמש כל עדכון אפשרי מותקן ולחכות עדכונים נוספים כמו מפתחים להמשיך לטפל בבעיות שנחשפו זה עתה.
אם יש לך מילים אחרות של ייעוץ לגבי אופי של דליפות אלה, קדימה לשפוך אותם החוצה הערה!