Ένας θησαυρός από τις εκμεταλλεύσεις που ανακαλύφθηκε ανάμεσα στο θάλαμο της CIA 7 Διαρροές
Μια μαζική συμβιβαστική διαρροή ορισμένων από τα στενά κρυμμένα μυστικά της CIA που αποθηκεύτηκαν σε ένα αποθετήριο γνωστό ως "θόλος 7" έπληξε το καλώδιο στις 7 Μαρτίου. Αυτό έχει φυσικά οδηγήσει σε μια μακρά σειρά πανικών στα κοινωνικά μέσα ενημέρωσης και ένα μικρό κομμάτι της φρυγανίσματος, καθώς το CNN περιέργως αποτυγχάνει να αναφέρει γι 'αυτό αυτή τη στιγμή παρά την ιστορία που έχει πάρει από μεγάλες καταστήματα όπως το Reuters. Τα έγγραφα μέσα στο Vault 7 που είναι ορατά στο WikiLeaks περιέχουν μια μεγάλη βάση δεδομένων για τεχνικές και εκμεταλλεύσεις hacking που ο οργανισμός είχε συλλέξει και ανακάλυψε από το 2013 έως το 2016. Ενώ όλοι οι οργανισμοί που αποκάλυψαν τα νέα έχουν κάνει αυτό το γεγονός το κέντρο των συζητήσεων τους, οι λεπτομέρειες που εισήγαγαν ήταν στην καλύτερη περίπτωση χλιαρό.
Σίγουρα έχετε πολλές ερωτήσεις και ίσως θα μπορέσουμε να απαντήσουμε σε αυτές καθώς και να δώσουμε πληροφορίες που λείπουν από τις επανειλημμένες αναφορές του συμβάντος.
Τι ήταν στο Vault 7;
Εάν είστε εξαιρετικά περίεργοι (και αφού το περιεχόμενο της διαρροής είχε δημοσιευθεί στο παρελθόν) μπορείτε να βρείτε όλα τα έγγραφα εδώ.
Ίσως αξίζει να αναφέρουμε ότι αυτή η διαρροή πιθανότατα δεν είναι η τελευταία που θα δούμε από το Vault 7. Ο Julian Assange τυπικά κρατάει τις πληροφορίες και τις απελευθερώνει σε κομμάτια, πιθανότατα έτσι ώστε να μπορούν να αναλυθούν και ο κύκλος των ειδήσεων γύρω από το περιστατικό είναι συνεχής ροή παρά μια ιστορία "βόμβας" που πεθαίνει σε λίγες μέρες. Αυτό είναι καθαρή κερδοσκοπία, οπότε παίρνετε το με ένα σιτάρι αλατιού.
Αυτή η συγκεκριμένη διαρροή έχει συνολικά πάνω από 8000 σελίδες, οπότε αναμένετε ότι οι λεπτομέρειες θα είναι ασαφείς κατά τη διάρκεια αυτής της χρονικής περιόδου μέχρι να αναλύσουμε πιο προσεκτικά τα έγγραφα.
Όσον αφορά το περιεχόμενο των εγγράφων, υπάρχουν αρκετές διαφορετικές κατηγορίες και υποκατηγορίες πληροφοριών που διατίθενται στη συλλογή. Οι περισσότερες από αυτές έχουν να κάνουν με την εκμετάλλευση ποικίλων λειτουργικών συστημάτων, όπως Linux, Mac OS, Windows, Android και iOS. Περισσότερο όσον αφορά, φυσικά, έργα όπως το Weeping Angel. Αφού διακρίνει τα περιεχόμενα, φαίνεται να εκμεταλλεύεται μια ευπάθεια στις τηλεοράσεις Samsung F8000, θέτοντάς τους σε κατάσταση αναστολής με το μικρόφωνο ακόμα ανοικτό και ακούγοντας τις συνομιλίες που συμβαίνουν στο δωμάτιο όπου υπάρχει τηλεόραση. Ένα άλλο έργο που ονομάζεται HarpyEagle ξεκίνησε με σκοπό να αποκτήσει πρόσβαση root σε οποιοδήποτε Apple Airport Extreme (ασύρματο δρομολογητή της Apple).
Πρέπει να πανικοβληθώ;
Κατά κάποιο τρόπο. Τα περισσότερα από αυτά που βλέπουμε στο Vault 7 είναι αναφορές σε εκμεταλλεύσεις και τοποθεσίες εργαλείων στο διαδίκτυο που απλοποιούν αυτά τα καθήκοντα. Η Apple έφτασε στην TechCrunch για να τους πει ότι "πολλά από τα θέματα που διαρρεύσαν σήμερα ήταν ήδη διορθωμένα στο τελευταίο iOS" (πλήρης δήλωση εδώ). Στη συνέχεια, ωστόσο, δήλωσαν ότι θα συνεχίσουν να εργάζονται γρήγορα για την αντιμετώπιση τυχόν εντοπισμένων τρωτών σημείων. Αυτό φαίνεται να υποδηλώνει ότι ενδέχεται να υπάρχουν ακόμα τρωτά σημεία τα οποία δεν έχουν διορθωθεί.
Επίσης, ενώ εξακολουθούμε να μιλάμε για iOS, είναι βέβαιο ότι αξίζει να σημειωθεί ότι αυτή η δήλωση δεν λαμβάνει υπόψη ότι ο κατάλογος εκμεταλλεύσεων του Vault 7 είναι οργανωμένος με την έκδοση του λειτουργικού συστήματος (μπορείτε να δείτε τι μιλάμε κοιτάζοντας το λίστα εδώ). Έτσι, εάν έχετε ένα παλαιότερο τηλέφωνο που δεν μπορεί να τρέξει νεότερη έκδοση του iOS, αυτό το τηλέφωνο θα είναι πάντα ευάλωτο σε αυτό που μόλις αποκαλύφθηκε στο κοινό.
Έχουμε φτάσει στη Google για μια δήλωση σχετικά με τα τρωτά σημεία Android που βρέθηκαν στο Vault 7 και δεν έχουν λάβει ακόμη μια απάντηση. Το blog τους τη στιγμή που γράφουμε αυτό δεν έχει καμία δήλωση για να σας διαβιβάσουμε σχετικά με αυτές τις διαρροές.
Προς το παρόν, το μόνο που μπορούμε να πούμε είναι ότι οποιοσδήποτε επιχειρηματίας χάκερ μπορεί να χρησιμοποιήσει αυτές τις πληροφορίες για να εκμεταλλευτεί τις ευπάθειες που υπάρχουν σήμερα στα παλαιά και τα νέα συστήματα.
Από την άλλη πλευρά, είναι ίσως ασφαλές να στοιχηματίζουμε ότι όλοι θα ζήσουμε μέσα από αυτό χωρίς μεγάλες "απώλειες", αν και αυτό δεν είναι το ίδιο "θόρυβο φόντου" που ήταν Cloudbleed ή Heartbleed. Αν και το "καταστροφικό" μπορεί να είναι πολύ δραματικό ενός όρου για να περιγράψει τις επιπτώσεις αυτών των διαρροών, είναι ασφαλώς αιτία γενικής ανησυχίας, ανεξάρτητα από το ποια συσκευή ή λειτουργικό σύστημα χρησιμοποιείτε. Με λίγα λόγια, η πειρατεία πρόκειται να γίνει πολύ πιο ενδιαφέρουσα.
Τι να κάνετε σε αυτές τις καταστάσεις
Δυστυχώς, δεν υπάρχει τίποτα που μπορείτε να κάνετε ξεχωριστά για να σταματήσετε τις συσκευές σας να είναι ευάλωτες στις εκμεταλλεύσεις που αποκαλύπτονται σε αυτή τη διαρροή. Τα προσωπικά σας δεδομένα, από την άλλη πλευρά, μπορούν να προστατευθούν αν μπορείτε να τα διαγράψετε. Διατηρώντας τις πιο ευαίσθητες πληροφορίες σας σε έναν υπολογιστή που δεν είναι συνδεδεμένος στο Διαδίκτυο, το κάνετε ασύμμετρο σε οποιαδήποτε απομακρυσμένη παρεμβολή. Όσο για τις έξυπνες συσκευές σας στο σπίτι, θα πρέπει να διακόψετε την τροφοδοσία τους χρησιμοποιώντας ένα καλώδιο επέκτασης με ένα διακόπτη αφού ολοκληρώσετε τη χρήση τους εάν ανησυχείτε για την επιτήρηση. Βεβαιωθείτε ότι κάθε λειτουργικό σύστημα που χρησιμοποιείτε διαθέτει εγκατεστημένη κάθε ενημέρωση και περιμένετε για περαιτέρω ενημερώσεις καθώς οι προγραμματιστές συνεχίζουν να αντιμετωπίζουν τα ζητήματα που μόλις αποκαλύφθηκαν.
Εάν έχετε οποιεσδήποτε άλλες συμβουλές σχετικά με τη φύση αυτών των διαρροών, προχωρήστε και τους διαδώστε σε ένα σχόλιο!