Computer >> คอมพิวเตอร์ >  >> ระบบเครือข่าย >> อินเทอร์เน็ต

ขุมสมบัติของการเอารัดเอาเปรียบที่ค้นพบท่ามกลางการรั่วไหลของห้องนิรภัย 7 ของ CIA

ขุมสมบัติของการเอารัดเอาเปรียบที่ค้นพบท่ามกลางการรั่วไหลของห้องนิรภัย 7 ของ CIA

การประนีประนอมครั้งใหญ่ของความลับบางส่วนที่เก็บไว้อย่างใกล้ชิดของ CIA ที่เก็บไว้ในพื้นที่เก็บข้อมูลที่เรียกว่า "vault 7" ได้เกิดขึ้นเมื่อวันที่ 7 มีนาคม สิ่งนี้นำไปสู่ความตื่นตระหนกในโซเชียลมีเดียอย่างเป็นธรรมชาติและการเลิกคิ้วเล็กน้อยเนื่องจากซีเอ็นเอ็นล้มเหลวในการรายงานในเวลานี้อย่างอยากรู้อยากเห็นแม้ว่าเรื่องราวจะถูกหยิบขึ้นมาโดยสื่อหลักเช่น Reuters เอกสารภายในห้องนิรภัย 7 ที่มองเห็นได้บน WikiLeaks มีฐานข้อมูลขนาดใหญ่ของเทคนิคการแฮ็กและการหาประโยชน์ที่หน่วยงานได้รวบรวมและค้นพบตั้งแต่ปี 2013 ถึง 2016 ในขณะที่องค์กรทั้งหมดที่เปิดเผยข่าวได้ทำให้ข้อเท็จจริงนี้เป็นศูนย์กลางของการอภิปรายของพวกเขา รายละเอียดที่พวกเขาเข้าไปนั้นค่อนข้างจืดชืดที่สุด

แน่นอนว่าคุณมีคำถามมากมาย และบางทีเราอาจตอบคำถามเหล่านั้นได้พร้อมทั้งให้ข้อมูลที่ขาดไปจากการรายงานเหตุการณ์ที่เกิดขึ้นซ้ำแล้วซ้ำเล่า

มีอะไรอยู่ในห้องนิรภัย 7

หากคุณสงสัยเป็นพิเศษ (และเนื่องจากเนื้อหาของการรั่วไหลได้ถูกเผยแพร่สู่สาธารณะก่อนหน้านี้) คุณสามารถค้นหาเอกสารทั้งหมดได้ที่นี่

อาจเป็นมูลค่าการกล่าวขวัญว่าการรั่วไหลนี้อาจไม่ใช่ครั้งสุดท้ายที่เราจะได้เห็นจากห้องนิรภัย 7 โดยปกติแล้ว Julian Assange จะเก็บข้อมูลและเผยแพร่เป็นชิ้นๆ เพื่อให้สามารถวิเคราะห์ได้และวงจรข่าวรอบเหตุการณ์นั้นต่อเนื่อง สตรีมมากกว่าเรื่อง "กระสุนระเบิด" หนึ่งเรื่องที่จะตายในไม่กี่วัน นี่เป็นการเก็งกำไรล้วนๆ ดังนั้นโปรดพิจารณาด้วยเม็ดเกลือ

ข้อมูลรั่วไหลนี้มีความยาวรวมกว่า 8,000 หน้า ดังนั้นคาดว่ารายละเอียดจะคลุมเครือในช่วงเวลานี้ จนกว่าเราจะวิเคราะห์เอกสารให้ละเอียดยิ่งขึ้น

สำหรับเนื้อหาของเอกสาร มีหลายประเภทและหมวดย่อยของข้อมูลที่เผยแพร่ภายในคอลเลกชัน ส่วนใหญ่เกี่ยวข้องกับการใช้ประโยชน์จากระบบปฏิบัติการที่หลากหลาย รวมถึง Linux, Mac OS, Windows, Android และ iOS แน่นอนว่าโครงการอย่าง Weeping Angel ที่น่าเป็นห่วงมากกว่านั้นก็คือ หลังจากตรวจสอบเนื้อหาแล้ว ดูเหมือนว่าจะใช้ประโยชน์จากช่องโหว่ในโทรทัศน์ Samsung F8000 ทำให้พวกเขาอยู่ในสถานะระงับโดยที่ไมโครโฟนยังคงเปิดอยู่และฟังการสนทนาที่เกิดขึ้นในห้องที่มีทีวีอยู่ โปรเจ็กต์อื่นที่ชื่อ HarpyEagle เริ่มต้นขึ้นโดยมีจุดประสงค์เพื่อเข้าถึงรูทของ Apple Airport Extreme (เราเตอร์ไร้สายของ Apple)

ฉันควรตื่นตระหนกไหม

ขุมสมบัติของการเอารัดเอาเปรียบที่ค้นพบท่ามกลางการรั่วไหลของห้องนิรภัย 7 ของ CIA

ในทางใดทางหนึ่ง สิ่งที่เราเห็นในห้องนิรภัย 7 ส่วนใหญ่อ้างอิงถึงการหาประโยชน์และตำแหน่งของเครื่องมือบนเว็บที่ทำให้งานเหล่านี้ง่ายขึ้น Apple ได้ติดต่อ TechCrunch เพื่อบอกพวกเขาว่า "ปัญหามากมายที่รั่วไหลในวันนี้ได้รับการแก้ไขแล้วใน iOS ล่าสุด" (แถลงการณ์ฉบับเต็มที่นี่) แต่แล้วพวกเขาก็พูดต่อไปว่าพวกเขาจะ “ทำงานต่อไปอย่างรวดเร็วเพื่อแก้ไขจุดอ่อนใดๆ ที่ระบุ” ดูเหมือนว่าจะเป็นการบอกเป็นนัยว่าอาจมีช่องโหว่ที่ยังไม่ได้รับการแก้ไข

นอกจากนี้ ในขณะที่เรากำลังพูดถึง iOS อยู่นั้น เป็นที่น่าสังเกตว่าคำชี้แจงนี้ไม่ได้พิจารณาว่ารายการหาช่องโหว่ของ Vault 7 ได้รับการจัดระเบียบอย่างเป็นระเบียบตามเวอร์ชันของระบบปฏิบัติการ (คุณสามารถดูสิ่งที่เรากำลังพูดถึงได้โดยดูที่ รายการที่นี่) ดังนั้น หากคุณมีโทรศัพท์รุ่นเก่าที่ไม่สามารถเรียกใช้ iOS เวอร์ชันใหม่กว่า โทรศัพท์เครื่องนั้นจะมีความเสี่ยงต่อสิ่งที่เพิ่งเปิดเผยต่อสาธารณะตลอดไป

เราได้ติดต่อ Google เพื่อขอคำชี้แจงเกี่ยวกับช่องโหว่ของ Android ที่พบในห้องนิรภัย 7 และยังไม่ได้รับการตอบกลับ บล็อกของพวกเขาในขณะที่เราเขียนบทความนี้ไม่มีคำชี้แจงใดๆ ให้เราส่งต่อถึงคุณเกี่ยวกับการรั่วไหลเหล่านี้

ในตอนนี้ ทั้งหมดที่เราสามารถพูดได้ก็คือแฮ็กเกอร์ที่กล้าได้กล้าเสียสามารถใช้ข้อมูลนี้เพื่อใช้ประโยชน์จากช่องโหว่ที่มีอยู่ในระบบทั้งเก่าและใหม่ได้

ในทางกลับกัน มันอาจจะปลอดภัยที่จะเดิมพันว่าเราทุกคนจะผ่านมันไปได้โดยไม่มี "การบาดเจ็บล้มตาย" ที่สำคัญ แม้ว่านี่ไม่ใช่ "เสียงพื้นหลัง" แบบเดียวกับที่ Cloudbleed หรือ Heartbleed เป็น แม้ว่าคำว่า "หายนะ" อาจดูรุนแรงเกินกว่าจะบรรยายถึงผลกระทบที่การรั่วไหลเหล่านี้มี แต่ก็เป็นสาเหตุของความกังวลทั่วไปอย่างแน่นอน ไม่ว่าคุณจะใช้อุปกรณ์หรือระบบปฏิบัติการใด กล่าวโดยสรุป การแฮ็กกำลังจะน่าสนใจขึ้นมาก

สิ่งที่ต้องทำในสถานการณ์เหล่านี้

น่าเสียดายที่คุณไม่สามารถทำอะไรได้มากเป็นรายบุคคลเพื่อป้องกันไม่ให้อุปกรณ์ของคุณเสี่ยงต่อการถูกโจมตีที่เปิดเผยในการรั่วไหลนี้ ในทางกลับกัน ข้อมูลส่วนตัวของคุณสามารถป้องกันได้หากคุณสามารถแบ่งช่องอากาศออกได้ การจัดเก็บข้อมูลที่ละเอียดอ่อนที่สุดของคุณไว้ในคอมพิวเตอร์ที่ไม่ได้เชื่อมต่อกับอินเทอร์เน็ต จะทำให้คุณปลอดภัยจากการรบกวนจากระยะไกล สำหรับอุปกรณ์อัจฉริยะในบ้าน คุณควรตัดกระแสไฟโดยใช้สายไฟต่อที่มีสวิตช์หลังจากที่คุณใช้งานเสร็จแล้ว หากคุณกังวลเกี่ยวกับการเฝ้าระวัง ตรวจสอบให้แน่ใจว่าทุกระบบปฏิบัติการที่คุณใช้ได้รับการติดตั้งทุกการอัปเดตที่เป็นไปได้ และรอการอัปเดตเพิ่มเติมในขณะที่นักพัฒนายังคงแก้ไขปัญหาที่เพิ่งเปิดเผย

หากคุณมีคำแนะนำอื่นๆ เกี่ยวกับลักษณะของการรั่วไหลเหล่านี้ แสดงความคิดเห็นได้เลย!