Treasure Trove Of Exploits được phát hiện trong số Vault Reaks của CIA
Một sự rò rỉ ảnh hưởng lớn của một số bí mật được giữ kín của CIA được lưu trữ trong một kho lưu trữ được gọi là "kho chứa 7" đã tấn công vào ngày 7 tháng 3. Điều này tự nhiên dẫn đến một loạt các hoảng sợ trên truyền thông xã hội và một chút nhướng mày khi CNN tò mò không báo cáo về nó vào thời điểm này mặc dù câu chuyện được chọn bởi các cửa hàng lớn như Reuters. Các tài liệu trong Vault 7 có thể nhìn thấy trên WikiLeaks chứa một cơ sở dữ liệu lớn về kỹ thuật hacking và khai thác mà cơ quan đã thu thập và phát hiện từ năm 2013 đến năm 2016. Trong khi tất cả các tổ chức tiết lộ tin tức đã làm cho thực tế này là trung tâm của các cuộc thảo luận của họ, chi tiết mà họ đã nhập vào là tepid lúc tốt nhất.
Chắc chắn bạn có rất nhiều câu hỏi, và có lẽ chúng tôi sẽ có thể trả lời chúng cũng như cung cấp thông tin đã được thiếu từ các báo cáo lặp đi lặp lại của vụ việc.
Có gì trong Vault 7?
Nếu bạn tò mò lạ thường (và vì nội dung của rò rỉ trước đây đã được công khai), bạn có thể tìm thấy tất cả các tài liệu ở đây.
Có thể đáng nói rằng rò rỉ này có lẽ không phải là lần cuối chúng ta sẽ thấy từ Vault 7. Julian Assange thường nắm giữ thông tin và giải phóng nó theo từng phần, có lẽ để chúng có thể được phân tích và chu kỳ tin tức xung quanh sự cố là luồng thay vì một câu chuyện “vỏ bom” chết trong vài ngày. Đây là suy đoán thuần khiết, vì vậy hãy lấy nó bằng một hạt muối.
Sự rò rỉ đặc biệt này có tổng chiều dài hơn 8.000 trang, vì vậy mong đợi các chi tiết sẽ mờ dần trong khoảng thời gian này cho đến khi chúng tôi phân tích tài liệu chặt chẽ hơn.
Đối với nội dung của tài liệu, có một số danh mục và danh mục phụ khác nhau của thông tin được phát hành trong bộ sưu tập. Hầu hết trong số họ phải làm với việc khai thác một loạt các hệ điều hành, bao gồm Linux, Mac OS, Windows, Android và iOS. Tất nhiên, có liên quan đến nhiều dự án như Weeping Angel. Sau khi poring qua nội dung, nó dường như tận dụng lợi thế của một lỗ hổng trong bộ truyền hình Samsung F8000, đặt chúng trong trạng thái treo với micrô vẫn bật và nghe các cuộc hội thoại xảy ra trong phòng có TV. Một dự án khác có tên là HarpyEagle đã được bắt đầu với mục đích đạt được quyền truy cập root vào bất kỳ Apple Airport Extreme nào (bộ định tuyến không dây của Apple).
Tôi có nên hoảng loạn?
Theo một cách nào đó, Hầu hết những gì chúng ta thấy trong Vault 7 là các tham chiếu đến khai thác và vị trí của các công cụ trên web để đơn giản hóa các tác vụ này. Apple đã liên hệ với TechCrunch để nói với họ rằng “nhiều vấn đề bị rò rỉ hôm nay đã được vá trong iOS mới nhất” (tuyên bố đầy đủ ở đây). Nhưng sau đó họ tiếp tục nói rằng họ sẽ "tiếp tục làm việc nhanh chóng để giải quyết bất kỳ lỗ hổng đã xác định nào." Điều này dường như làm nổi bật rằng vẫn có thể có các lỗ hổng chưa được vá.
Ngoài ra, trong khi chúng tôi vẫn nói về iOS, điều đáng chú ý là tuyên bố này không tính đến danh sách khai thác của Vault 7 được sắp xếp gọn gàng theo phiên bản hệ điều hành (bạn có thể thấy những gì chúng ta đang nói đến bằng cách xem liệt kê ngay tại đây). Vì vậy, nếu bạn có điện thoại cũ không thể chạy phiên bản iOS mới hơn, điện thoại đó sẽ mãi mãi bị tổn thương trước những gì vừa được tiết lộ trước công chúng.
Chúng tôi đã liên hệ với Google để biết tuyên bố liên quan đến lỗ hổng Android được tìm thấy trong Vault 7 và chưa nhận được phản hồi. Blog của họ tại thời điểm chúng tôi đang viết này không có tuyên bố cho chúng tôi để chuyển tiếp cho bạn về những rò rỉ.
Hiện tại, tất cả những gì chúng ta có thể nói là bất kỳ tin tặc nào có thể sử dụng thông tin này để tận dụng các lỗ hổng hiện có trong các hệ thống cũ và mới.
Mặt khác, có thể an toàn khi đặt cược rằng tất cả chúng ta sẽ sống qua điều này mà không có bất kỳ "thương vong" lớn nào, mặc dù đây không phải là "tiếng ồn nền" giống như Cloudbleed hoặc Heartbleed. Mặc dù “thảm khốc” có thể quá ấn tượng trong một thuật ngữ để mô tả tác động của những rò rỉ này, nhưng nó chắc chắn là nguyên nhân gây lo ngại chung cho dù bạn sử dụng thiết bị hoặc hệ điều hành nào. Trong ngắn hạn, hack là về để có được nhiều hơn nữa thú vị.
Làm gì trong những tình huống này
Thật không may, không có nhiều bạn có thể làm cá nhân để ngăn chặn các thiết bị của bạn khỏi bị dễ bị tấn công tiết lộ trong rò rỉ này. Mặt khác, dữ liệu thân mật của bạn có thể được bảo vệ nếu bạn có thể thu hẹp khoảng trống. Bằng cách lưu trữ thông tin nhạy cảm nhất của bạn trong một máy tính không được kết nối với Internet, bạn làm cho nó miễn nhiễm với bất kỳ sự can thiệp từ xa nào. Đối với thiết bị thông minh của bạn trong nhà, bạn nên cắt điện của họ bằng cách sử dụng một dây nối với một chuyển đổi sau khi bạn đang sử dụng chúng nếu bạn lo lắng về giám sát. Đảm bảo rằng mọi hệ điều hành bạn sử dụng đều có thể cài đặt mọi bản cập nhật và chờ cập nhật thêm khi các nhà phát triển tiếp tục giải quyết các vấn đề vừa được tiết lộ.
Nếu bạn có bất kỳ lời khuyên nào khác liên quan đến bản chất của những rò rỉ này, hãy tiếp tục và giải thích chúng trong một bình luận!