Огромен компрометиращ изтичане на някои от стриктно запазените тайни на ЦРУ, съхранявани в хранилище, известно като "сейф 7", удари тел на 7 март. Това естествено доведе до продължителна поредица от паники по социалните медии и леко отвличане на веждите, тъй като CNN любопитно не успее да докладва за това по това време, въпреки че историята се повдига от големи пазари като Ройтерс. Документите в рамките на Vault 7, които са видими на Уикилийкс, съдържат широка база данни от техники за хакерство и експлойти, които агенцията е събрала и открила от 2013 до 2016 г. Докато всички организации, които разкриха новината, направиха този факт в центъра на своите дискусии. подробностите, които влязоха, в най-добрия случай бяха хладни.

Със сигурност имате много въпроси и може би ще можем да им отговорим, както и да предоставим информация, която липсваше от многократните доклади за инцидента.

Какво беше в сейф 7?

Ако сте извънредно любопитни (и тъй като съдържанието на теча са били направени публично достояние) можете да намерите всички документи тук.

Струва си да се спомене, че това изтичане вероятно не е последното, което ще видим от "Вайта" 7. Джулиан Асандж обикновено държи информация и я пуска на парчета, вероятно за да може да бъде анализиран и новият цикъл около инцидента е непрекъснат поток, а не една "бомба" история, която умира за няколко дни. Това е чиста спекулация, затова я вземе със зърно от сол.

Това конкретно изтичане е общо над 8 000 страници, затова очаквайте детайлите да бъдат размити през този период от време, докато анализираме документите по-отблизо.

Що се отнася до съдържанието на документите, в колекцията има няколко различни категории и подкатегории информация. Повечето от тях са свързани с използването на различни операционни системи, включително Linux, Mac OS, Windows, Android и iOS. Повече, разбира се, са проекти като "Плач Ангел". След като се хвърли върху съдържанието, изглежда, че се възползва от уязвимостта на телевизорите Samsung F8000, поставя ги в спряно състояние с микрофона все още на разстояние и слушане в разговори, които се случват в стаята, където е налице телевизор. Друг проект, наречен HarpyEagle, започна с цел получаване на корен достъп до всяко летище Apple Extreme (безжичните маршрутизатори на Apple).

Трябва ли да се паника?

В известен смисъл. Повечето от това, което виждаме в "Сейф 7", са препратки към експлойти и разположения на инструменти в мрежата, които опростяват тези задачи. Apple се е доближил до TechCrunch, за да им каже, че "много от проблемите, изтекли днес, вече са били защитени в най-новата версия на iOS" (пълно изявление тук). Но след това те продължиха да казват, че ще "продължат да работят бързо, за да се справят с всички уязвими места". Това изглежда подсказва, че все още може да има уязвими места, които не са били подготвени.

Също така, докато все още говорим за iOS, със сигурност трябва да се отбележи, че това изявление не взема под внимание, че списъкът за експлоатация на Vault 7 е добре организиран от версията на операционната система (можете да видите какво говорим, като разгледате списък точно тук). Така че, ако имате по-стар телефон, който не може да стартира по-нова версия на iOS, този телефон ще бъде уязвим завинаги за това, което току-що бе разкрито публично.

Насочихме се към Google за изявление относно уязвимостите на Android, открити в сейф 7 и все още не получиха отговор. Техният блог в момента, в който пишем, няма изявление, което да ни съобщи за тези изтичания.

За момента можем да кажем само, че всеки предприемчив хакер може да използва тази информация, за да се възползва от уязвимите места, които се намират в стари и нови системи.

От друга страна, сигурно е сигурно да се обзаложите, че всички ще живеем без големи "жертви", макар че това не е същият "фонов шум", който е Cloudbleed или Heartbleed. Въпреки че "катастрофалният" може да е твърде драматичен, за да се опише влиянието, което тези течове имат, това със сигурност е причина за обща загриженост независимо от това, което устройство или операционна система използвате. Накратко, хакерството ще стане много по-интересно.

Какво да правим в тези ситуации

За съжаление, не можете да направите много поотделно, за да спрете устройствата си да бъдат уязвими към експлойтите, разкрити в тази пропуск. Вашите интимни данни, от друга страна, могат да бъдат защитени, ако можете да пропуснете въздуха. Чрез съхраняването на най-чувствителната информация в компютър, който не е свързан към интернет, вие го правите незащитена от всякакви смущения. Що се отнася до интелигентните ви устройства в дома, трябва да прекъснете захранването им чрез удължител с превключвател, след като сте готови да ги използвате, ако сте загрижени за наблюдението. Уверете се, че всяка операционна система, която използвате, е инсталирана във всяка актуализация и изчакайте по-нататъшни актуализации, тъй като разработчиците продължават да се занимават с проблемите, които току-що бяха разкрити.

Ако имате други думи за съвети относно естеството на тези течове, продължете и ги разлейте в коментар!