有关企业有关释放数千名CIA文件详细反对苹果iOS和Mac OSX,谷歌的Android,微软的Windows,Linux和Solaris黑客需要进行新一轮的风险评估,是以新的启示进去的。
While the trove of leaked data – known as Vault 7 – doesn’t include code for actual exploits, it does describe the types of vulnerabilities they take advantage of, which can still be of value to both defenders and potential attackers, says John Pironti, president ofIP建筑师,安全风险咨询公司。
的的Check Point软件公司的移动和云安全产品主管Michael Shaulov说,被释放的文件赋予的能力和中央情报局的目标的看法,但它也提供了一个更广阔的视野。“与任何其他实体更换中央情报局和你的演员多么复杂操作的蓝图。”下一步是对企业安全专家找出他们目前的防御是否反对的文档描述的威胁的范围保护。“他们需要了解他们有差距。”
皮龙蒂说,那么他们就需要拿出新的补偿控制。
Shaulov说,目前,考虑到实际的攻击代码还没有发布,但是他们利用的漏洞可能还没有修补,企业应该考虑使用安全工具来检测一般的零日攻击。
如果作为维基解密的承诺,具体的攻击已经披露负责任因此厂商可以修补对他们,安全专家应该确保他们打补丁,他说。但考虑到使用很长一段时间参差不齐的跟踪记录企业对及时修补,新的攻击是可能的。(开放SSL利用心脏出血漏洞,例如,是仍然存在于近20万个暴露在互联网上的服务器上。)
与此同时,皮隆提说,维基解密文件中记录的漏洞细节,可以被犯罪的逆向工程师用来构成新的威胁。这些细节就像面包屑一样,会导致有可能出现的缺陷。“你只是缩短了他们的研究时间,”他说。
题为发布的文件的部分“开发谍报该做什么和不该做什么”,可以由缺乏经验的黑客用作教材,他说。提示它包括帮助它为受害者回应事件更加困难,执行鉴证审查和属性攻击。
它提供的提示,如保持二进制大小小,以避免检测,隐藏数据通过使用通用的协议和关闭那些不再被使用的网络连接被盗。它的信息顶尖黑客已经知道了,但是,“它的信息将有助于提高更多的新手对手的教育水平,”皮龙蒂说。而且它可以给经验丰富的对手情报,以增加其攻击的有效性。
泄漏意味着更多的和不同类型的将基于这些泄漏信息攻击埃里克·奥尼尔,美国国家安全战略的炭黑说。“攻击者是辉煌和懒惰,”他说。“为什么要发展的时候,你可以抓住的东西在那里,它修改你用呢?”
罪犯和国家的间谍机关将尝试利用保管库7数据描述的工具。“明白什么是在那里是很重要的。”
并非所有的库7是目前,卡巴斯基实验室说。例如,一个漏洞称为heapgrd泄漏所提到的,被“先前已知的并在2009年在固定卡巴斯基实验室产品,”卡巴斯基说。“在维基解密报告中所提及的产品......是卡巴斯基实验室软件的过时的版本,并已在技术支持生命周期的推出好几年了。”