Wikileaks: Przedsiębiorstwa zwlekają z aktualizacją luk krytycznych

22 marca 2017, 14:00

Informacje opublikowane przez Wikileaks o lukach krytycznych w popularnym oprogramowaniu, które są wykorzystywane w działalności CIA, wstrząsnęły światem. Okazuje się jednak, że przedsiębiorstwa bardzo wolno wprowadzają aktualizację bezpieczeństwa, narażając użytkowników na zagrożenia.

Po opublikowaniu przez Wikileaks listy luk krytycznych wykorzystywanych przez CIA, jedynie kilku gigantów technologicznych postanowiło działać natychmiast w celu załatania błędów w swoim oprogramowaniu. Firmy, które współpracują z Wikileaks w celu zabezpieczenia systemów, to przede wszystkim Mozilla i Cisco, które podjęły natychmiastowe działania w tym zakresie. Większość korporacji, ze względu na współpracę z administracją federalną opóźnia jednak proces łatania luk -  twierdzi założyciel portalu Wikileaks Julian Assange. 

Sprawa jest o tyle delikatna, że Wikileaks, zagroziło firmom, że w przypadku braku podejmowania jakichkolwiek działań przez 90 dni od momentu publikacji dokumentów CIA, szczegóły techniczne luk zostaną opublikowane. Okres ten nie jest wybrany przypadkowo, a podobne rozwiązanie od ponad dwóch lat wykorzystuje zespół specjalistów Google pracujących w ramach Project Zero. Grupa ekspertów jest odpowiedzialna za szukanie podatności we wszystkich napotykanych systemach. Po upływie 90 dni lub stworzeniu odpowiedniej łatki eliminującej problem, grupa udostępnia publicznie informacje na temat krytycznej luki. W ten sposób Google zmusza korporacje do poprawy bezpieczeństwa w swoich systemach.

Czytaj także: Skradziono laptop Secret Service. Na dysku m.in. plany Trump Tower?

Kalkę tego rozwiązania zamierza zastosować Wikileaks. Jak czytamy we wpisie portalu Assange’a, jedynie część luk bezpieczeństwa została udostępniona w porcji dokumentów CIA. Po upływie 90 dni portal zamierza nie tylko udostępnić do informacji publicznej dane o lukach, ale także korespondencje pomiędzy firmami a samym portalem.

Powodem opieszałości niektórych firm, jak podkreślają przedstawiciele Wikileaks, jest praca dla administracji USA i przetwarzanie dokumentów z klauzulą poufne. Według Assange’a, ma to stanowić poważny konflikt interesów. Załatanie luk oznacza, że przedsiębiorstwa nie będą ściśle współpracować z przedstawicielami Stanów Zjednoczonych.

KomentarzeLiczba komentarzy: 0
No results found.
Tweets CyberDefence24