NSA обяви, че споделя над 90% от откритите софтуерни уязвимости

NSA обяви, че споделя над 90% от откритите софтуерни уязвимости

© Kacper Pempel, Reuters



Американската агенция за национална сигурност (NSA) заяви, че в повечето случаи споделя с технологичните компании софтуерните уязвимости, които открива, но беше критикувана, че обикновено преди това се възползва от тях, съобщава агенция Reuters. NSA обяви, че споделя над 90% от сериозните проблеми, които открива.


Практиката на агенцията обикновено е първо да си разработи методи за кибератаки и едва след това да съобщава на компаниите, твърдят източници на Reuters. Те дават за пример вируса Stuxnet, който през 2010 г. се възползваше от пролуки в сигурността на софтуер на Microsoft и Siemens и атакува иранската ядрена програма, както и други фирми със сходна конфигурация на софтуера си.


Агенцията често си купува подобна информация, като цените варират от 50 хил. долара до около 1 млн. долара. Източниците на Reuters дори твърдят, че миналата седмица брокер на такива данни е платил 1 млн. долара за метод, който позволява хакване на последен модел Apple iPhone с възможно най-актуалния софтуер. Чаоки Бекрар от компанията Zerodium коментира, че интерес към такива данни имат не само правителствени агенции, но и някои много големи корпорации.


NSA не е коментирала темата официално, но на своя сайт посочва, че използва такава информация за защита на националната сигурност. Тя твърди, че съзнава, че има предимства и недостатъци на такава практика, но понякога зависи от времето и не може винаги да огласява всички уязвимости веднага. Все пак остава неясно какво количество от тази информация агенцията използва в работата си и колко време преди да я разгласи на компаниите.


Всичко, което трябва да знаете за:
Коментари (1)
  1. Подредба: Сортирай
  1. 1 Профил на Smoke
    Smoke
    Рейтинг: 787 Неутрално

    Ясно е кога NSA огласява информацията - когато някой друг открие същата въпросна уязвимост и я съобщи, тогава NSA "авторитетно" я потвърждава и дава подробности за нея, за да "подпомага активно" борбата с уязвимостите в софтуера





За да коментирате, е нужно да влезете в профила си или да се регистрирате.
С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОK