Software > Stiri IT Software

Vulnerabilitati soft exploatate de companiile de securitate si guvernele lumii

(1/1)

Pamico:
Vulnerabilitati soft exploatate de companiile de securitate si guvernele lumii

Fundatia "Electronic Frontier" a lui Marcia Hoffman scrie despre companii de cercetare in domeniul securitatii, care lucreaza pentru a descoperi vulnerabilitati de tipul "zero day" din sistemele de operare si diverse aplicatii, pe care mai apoi sa le vanda guvernelor si corporatiilor care doresc sa le foloseasca ca pe un vector pentru instalarea de spyware.



Vulnerabilitatile "zero day" sunt acele defecte in cadrul unei aplicatii sau soft, care pot fi gasite si exploatate inainte ca firmele producatoare sa aiba cunostinta despre ele si sa poata distribui update-uri care sa le corecteze.

Firma Vupen din Franta este un astfel de exemplu, insa acestia sustin ca vand doar in tarile NATO si partenerilor lor - o list? care include Belarus, Azerbaidjan, Ucraina si Rusia.
Dupa cum Hoffman a aratat, nici macar aceasta slaba precautie nu e totdeauna indeplinita, pentru ca multe din guvernele cu care VUPEN colaboreaza fac afaceri cu tari in care drepturile omului nu sunt respectate. De exemplu, daca Rusia vinde arme Siriei, de ce nu i-ar vinde si softuri care exploateaza vulnerabilitati software ?

Vupen refuza sa dezvaluie descoperirile facute si bresele de securitate descoperite catre furnizorii de software, nici chiar pentru bani, pentru ca vor sa se asigure ca vulnerabilitatile raman nerezolvate si ca vor putea fi exploatate pentru cat mai mult timp posibil.

"Nu le-am dezvalui secretele noastre celor de la Google nici pentru 1 milion de dolari" a declarat fondatorul Vupen, Chaouki Bekrar". "Nu vrem sa le oferim cunostintele noastre care ar putea sa-i ajute in repararea acestor vulnerabilitati sau a altora asimilare. Pastram toate astea pentru clientii nostri".

Vupen, care de asemenea a spart si Microsoft Internet Explorer, se lauda ca are un "exploit" pentru fiecare browser important, la fel ca si pentru Microsoft Word, Adobe Reader, Google Android, Apple iOS si alte sisteme de operare.
In timp ce Vupen pare a fi cea mai vocala, cu siguranta nu este singura companie high-tech care vinde astfel de informatii folosite ca arme pe piata "exploit" de tip "zero-day".
Companii din SUA ca Netragard, Endgame, Northrop Grumman, Raytheon sunt, de asemenea bagate in miezul afacerii, dupa cum specifica Greenberg.

El a detaliat, de asemenea, o lista de preturi pentru diverse exploit-uri de tip "zero-day", ale unor browsere populare, care sunt de vanzare pentru sume care depasesc 100.000 de dolari fiecare si un exploit pentru Apple iOS pentru suma  de 250.000 de dolari. Dar cine sunt beneficiarii acestor informatii? Nimeni nu pare sa stie cu adevarat, cel putin din randul persoanelor care nu sunt direct implicate in aceste tranzactii clandestine.

In concluzie este o rusine pentru astfel de guverne care isi insusesc o vunerabilitate de acest gen si o pastreza secreta in numele "securitatii nationale", in loc ia masuri ca aceste exploit-uri sa fie eliminate si cetatenii tarii lor protejati.

You are not allowed to view links. Register or Login

Navigation

[0] Message Index

Sitemap 
Go to full version
Mobile View