ویکی‌لیکس برای ارائه‌ی اسناد سازمان سیا به شرکت‌های فناوری، پیش‌شرط گذاشته است

همان‌طور که در خبرها شاهد بودیم ویکی‌لیکس اسنادی بالغ بر ۸۷۶۱ پرونده را از قابلیت‌های نفوذ سازمان سیا منتشر کرد. ویکی‌لیکس به شرکت‌های فناوری که تحت تأثیر بهره‌برداری‌ها و آسیب‌پذیری‌های سازمان سیا قرار گرفته بودند، وعده داده بود اطلاعات جزئی‌تری برای وصله‌‌ی آسیب‌پذیری‌ها در اختیارشان قرار دهد.

جولیان آسانژ، بنیان‌گذار ویکی‌لیکس در یک مصاحبه‌ی برخط گفته بود: «ما تصمیم داریم با شرکت‌های فناوری همکاری کنیم و جزئیات برخی از اطلاعاتی که در اختیار داریم را در دسترس آن‌ها قرار دهیم تا بتوانند وصله‌ها را منتشر کنند.» با این‌حال به‌نظر می‌رسد برای شرکت‌های فناوری همه چیز به‌آسانی پیش نرفته است.

پس از چند روز انتظار، آسانژ اولین تماس خود را با اپل، مایکروسافت و گوگل برقرار کرد و مواضع نهایی خود را روشن ساخت. هیچ یک از آسیب‌پذیری‌های سازمان سیا تا زمانی‌که پیش‌شرط‌ها پذیرفته نشود، به اشتراک گذاشته نخواهد شد. برخی از منابع آگاه و گمنام اعلام کردند که آسانژ رایانامه‌ای را به شرکت‌های اپل، مایکروسافت و گوگل ارسال کرده و بجای در اختیار قرار دادن این اسناد، از آن‌ها درخواست‌هایی را داشته است. در این رایانامه عنوان شده شرکت‌های فناوری باید یک سری پیش‌شرط‌ها را رعایت کنند تا ویکی‌لیکس بتواند اسناد و بهره‌برداری‌های سازمان سیا را در اختیار آن‌ها قرار دهد.

اگرچه از جزئیات این شرایط اطلاع دقیقی در دست نیست ولی ویکی‌لیکس برای شرکت‌های فناوری مدت زمان ۹۰ روزه در نظر گرفته و این شرکت‌ها در این سه ماه باید آسیب‌پذیری‌های خود را وصله کنند و در غیر این صورت آسیب‌پذیری‌ها به‌طور عمومی افشاء خواهد شد. هنوز مشخص نیست که شرکت‌های فناوری قصد دارد با درخواست‌های ویکی‌لیکس هماهنگ شوند یا خیر.

در حالی‌که شرکت‌هایی مانند اپل، مایکروسافت و گوگل اعلام کرده‌اند که در آخرین به‌روزرسانی‌های خود، آسیب‌پذیری‌هایی که در اسناد Vault ۷ ذکر شده را وصله کرده‌اند ولی آن‌ها باید مطمئن شوند که ویکی‌لیکس چه چیزهایی را برای خود ذخیره کرده تا در صورت وجود آسیب‌پذیری‌های دیگر، آن‌ها را نیز وصله کنند.

هنوز مشخص نیست در آینده چه اتفاقی خواهد افتاد و سازمان سیا چه خواهد کرد ولی بهترین راه این است که این سازمان اطلاعات آسیب‌پذیری‌ها و ابزارهای نفوذ و بهره‌برداری خود را افشاء کند تا شرکت‌های فناوری آن‌ها را وصله کرده و کاربران و شهروندان خود را از نفوذهای مهاجمان در امان نگه دارند. گفته می‌شود اسناد Vault ۷ اولین افشای ویکی‌لیکس در سال جدید است و آسانژ قول داده است در ادامه اطلاعات بیشتری از دولت و آژانس‌های اطلاعاتی را افشاء کند.

منبع: asis

درباره نماد امنیت وب

کانال اخبار فناوری اطلاعات نماد امن

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.