Про­грам­ми­сты ла­та­ют ды­ры

Ли­де­ры IT-рын­ка в спеш­ном по­ряд­ке пы­та­ют­ся за­крыть уяз­ви­мо­сти, ис­поль­зу­е­мые ЦРУ. Ин­фор­ма­цию о них опуб­ли­ко­ва­ла ор­га­ни­за­ция WikiLeaks

Vedomosti - - Технологии & телекоммуникации - Алек­сандр Си­ло­нов

Опуб­ли­ко­вав во втор­ник несколь­ко ты­сяч кон­фи­ден­ци­аль­ных до­ку­мен­тов с ин­фор­ма­ци­ей о ха­кер­ской де­я­тель­но­сти ЦРУ, ор­га­ни­за­ция WikiLeaks со­зда­ла се­рьез­ные про­бле­мы для ве­ду­щих иг­ро­ков IT-рын­ка, вклю­чая Apple, Google, Cisco, Microsoft и Samsung Electronics. WikiLeaks утвер­жда­ет, что ЦРУ ак­тив­но ис­поль­зу­ет для шпи­о­на­жа име­ю­щи­е­ся в про­дук­тах этих ком­па­ний уяз­ви­мо­сти. Жерт­ва­ми несанк­ци­о­ни­ро­ван­ной слеж­ки, как утвер­жда­ет­ся, ста­ли поль­зо­ва­те­ли ком­пью­те­ров и мо­биль­ных устройств, вклю­чая iPhone и те­ле­фо­ны на ба­зе Android.

«Кое-кто бу­дет очень силь­но за­нят в бли­жай­шие несколь­ко недель, – ци­ти­ру­ет The Wall Street Journal Алек­са Рай­са, тех­ни­че­ско­го ди­рек­то­ра ком­па­нии HackerOne, спе­ци­а­ли­зи­ру­ю­щей­ся на ин­фор­ма­ци­он­ной за­щи­те ком­па­ний. – Это не па­ни­ка и не ха­ос, но, не­со­мнен­но, много бес­сон­ных но­чей». Пред­ста­ви­те­ли IT-ком­па­ний в сре­ду со­об­щи­ли, что про­дол­жа­ют рас­сле­до­ва­ние си­ту­а­ции с их про­дук­та­ми.

«Мы по­сто­ян­но от­сле­жи­ва­ем си­ту­а­цию с вы­яв­ле­ни­ем всех уяз­ви­мо­стей, све­ря­ясь с ин­фор­ма­ци­ей от WikiLeaks, и, ес­ли на­хо­дим ка­кие-то про­бле­мы, быст­ро их устра­ня­ем», – го­во­рит пред­ста­ви­тель Samsung. Он уточ­нил, что ко­рей­ская ком­па­ния уже лик­ви­ди­ро­ва­ла уяз­ви­мо­сти в ум­ных те­ле­ви­зо­рах, вы­пу­стив об­нов­ле­ния для про­грамм­но­го обес­пе­че­ния (ПО). Samsung ре­ко­мен­ду­ет всем сво­им кли­ен­там уста­нав­ли­вать но­вей­шие вер­сии ПО.

Apple и Google за­яв­ля­ют, что опе­ра­тив­но пред­при­ни­ма­ют ша­ги для устра­не­ния уяз­ви­мо­стей, так что нега­тив­ные по­след­ствия имев­ших ме­сто рис­ков бу­дут незна­чи­тель­ны­ми. «Наш ана­лиз по­ка­зал, что мно­гие из бре­шей, упо­мя­ну­тых в опуб­ли­ко­ван­ных до­ку­мен­тах, уже лик­ви­ди­ро­ва­ны в но­вей­шей вер­сии iOS, но мы про­дол­жа­ем ра­бо­тать, что­бы устра­нять и дру­гие вы­яв­ля­е­мые уяз­ви­мо­сти», – го­во­рит пред­ста­ви­тель Apple. «Озна­ко­мив­шись с пред­став­лен­ны­ми до­ку­мен­та­ми, мы мо­жем с уве­рен­но­стью ска­зать, что об­нов­ле­ния и ис­прав­ле­ния для ОС Chrome и Android уже сей­час га­ран­ти­ру­ют за­щи­ту от мно­гих упо­мя­ну­тых уяз­ви­мо­стей», – ска­за­но в за­яв­ле­нии Google.

Cisco Systems, про­из­во­ди­тель се­те­во­го обо­ру­до­ва­ния, за­яв­ля­ет, что име­ет лишь «огра­ни­чен­ные воз­мож­но­сти для при­ня­тия ка­ких-ли­бо мер», по­ка не бу­дет по­лу­че­на бо­лее пол­ная и точ­ная ин­фор­ма­ция о кон­крет­ных ха­кер­ских ин­стру­мен­тах, при­ме­ня­е­мых для взло­ма. Пред­ва­ри­тель­ный ана­лиз, сде­лан­ный Cisco, по­ка­зал, что вре­до­нос­ный код, внед­ря­е­мый в про­дук­ты этой ком­па­нии, воз­мож­но, ис­поль­зо­вал­ся для сбо­ра ин­фор­ма­ции и для пе­ре­на­прав­ле­ния интернет-тра­фи­ка с це­лью скрыть несанк­ци­о­ни­ро­ван­ную де­я­тель­ность на се­те­вых марш­ру­ти­за­то­рах и ком­му­та­то­рах.

Ни ЦРУ, ни WikiLeaks не рас­кры­ва­ют сам код, ис­поль­зу­ю­щий уяз­ви­мо­сти в про­грам­мах. Пол­ный пе­ре­чень уяз­ви­мо­стей, о ко­то­рых идет речь в 8761 опуб­ли­ко­ван­ном до­ку­мен­те, по­ка труд­но уста­но­вить. WikiLeaks за­яв­ля­ет, что упо­мя­ну­тый код для взло­ма IT-си­стем, «по-ви­ди­мо­му, имел­ся у ха­ке­ров и под­ряд­чи­ков, ра­нее ра­бо­тав­ших на пра­ви­тель­ство США, и ис­поль­зо­вал­ся несанк­ци­о­ни­ро­ван­но». От­рас­ле­вые спе­ци­а­ли­сты по ин­фор­ма­ци­он­ной без­опас­но­сти по­ла­га­ют, что вскоре WikiLeaks мо­жет опуб­ли­ко­вать и сам код.

Пред­ста­ви­те­ли ЦРУ осу­ди­ли WikiLeaks за эту утеч­ку, но не под­твер­ди­ли под­лин­ность опуб­ли­ко­ван­ных до­ку­мен­тов и от­ка­за­лись об­суж­дать воз­мож­ность вза­и­мо­дей­ствия сво­ей ор­га­ни­за­ции с IT-ком­па­ни­я­ми для устра­не­ния уяз­ви­мо­стей.-

Newspapers in Russian

Newspapers from Russia

© PressReader. All rights reserved.