غوغل : تأكد أن متصفح الكروم محمي من كل الإختراقات

يجب الكروم والروبوت المستخدمين محمية من معظم أدوات القرصنة المزعومة وكالة الاستخبارات المركزية المشار إليها في نشرة ويكيليكس، وفقا لجوجل.

من بين أكثر من 8000 الوثائق التي نشرها موقع ويكيليكس أمس كانت تفاصيل من الأدوات وكالة المخابرات المركزية لاستغلال عيوب في Chrome والروبوت، جنبا إلى جنب مع أدوات لتقطيع دائرة الرقابة الداخلية، ويندوز، وماك.

وتضمنت الوثائق تقنيات القرصنة وكالة الاستخبارات المركزية المستخدمة بين عامي 2013 و 2016، بما في ذلك 24 يستغل لالروبوت. وقد وضعت هذه من قبل GCHQ وكالة الامن القومي، تم شراؤها من المتعاقدين، أو متاحة للعموم.

وتقول جوجل انها واثقة أندرويد وكروم المستخدمين يجب أن تكون محمية من العديد من مآثر، وذلك بفضل التحديثات الأمنية والدفاعية أن يتم طرحه لكل منصة، والتي تشمل ترميم والمدمج في ميزات الأمان التي تقلل من الاعتماد على مآثر.

وقال هيذر آدكنز، مدير جوجل لأمن المعلومات والخصوصية "، كما قمنا بمراجعة وثائق، ونحن على ثقة من أن تحديثات الأمان والحماية في كل من كروم وأندرويد درع بالفعل المستخدمين من العديد من نقاط الضعف هذه المزعومة" في تصريح لزدنيت .

"تحليلنا مستمر وسننفذ أي مزيد من الحماية اللازمة. لقد كان دائما الأمن أولوية قصوى، ونحن نواصل الاستثمار في دفاعاتنا."

أصدرت أبل بيانا مماثلا أمس، تسليط الضوء على سجل مسارها لضمان غالبية فون لديها أحدث نسخة من دائرة الرقابة الداخلية. وقالت ان "العديد من القضايا تسربت تم تصحيحها بالفعل في آخر دائرة الرقابة الداخلية".

واضاف ان "وكالة المخابرات المركزية ويبدو أن تخزين نقاط الضعف، ويبدو ويكيليكس إلى أن استخدام هذا الدفين لقيمة الصدمة بدلا من تنسيق الإفصاح للشركات المتضررة لمنحهم فرصة لاصلاحها وحماية المستخدمين" قال هيذر الغربية موزيلا.

اتهمت مؤسسة الحدود الإلكترونية أمس وكالة المخابرات المركزية من عدم اتباع عملية نقاط الضعف الأسهم حكومة الولايات المتحدة، والذي يهدف إلى توجيه سواء وكالة أن تبقي عيب على قيد الحياة وسرا، أو الكشف عنها ويقضي عليها.

لا يتفق الجميع على أن وكالة المخابرات المركزية أو وكالة الأمن القومي هي "تخزين" نقاط الضعف لاستخدامها في المستقبل بدلا من الكشف عنه إلى البائع.

"هذا ليس ما تقوم به وكالة الأمن القومي / وكالة المخابرات المركزية، وهي شراء 0days الاستخدام، وميزانيات الآن. قد حصلت عليهم وتصنيفات كفاءة. انهم لا يشترون 0days التي لا يمكن استخدامها في المستقبل القريب"، وكتب روبرت غراهام، الرئيس التنفيذي لشركة شركة أمن ErrataSec.

الافراج عن مؤسسة راند اليوم تقريرا مفصلا عن السوق ليستغل اليوم صفر التي حللت 200 يستغل اليوم صفر تؤثر على البرنامج من 64 الباعة، بما في ذلك شركة آبل، ومايكروسوفت، وأوراكل، أدوبي، جوجل، سيتريكس، لينك، لتطبيق كريبتوكات، وغيرها.

ووجدت الدراسة أن متوسط ​​العمر المتوقع للاستغلال بعد 6.9 سنوات اكتشاف الأولي. حياة حشرة تنتهي عندما يجد شخص آخر علة ومصححة من قبل البائع.

"إن متوسط ​​العمر المتوقع طويلة نسبيا من 6.9 سنوات يعني أن نقاط الضعف اليوم صفر - ولا سيما تلك التي يتم إنشاؤها يستغل الرمادية، أو الحكومة، واستخدام السوق - من المرجح القديم"، ويشير التقرير.

ومع ذلك، وجدت أيضا أن نقاط الضعف المشتراة من قبل أطراف ثالثة كان متوسط ​​العمر المتوقع من 1.4 سنة

وفقا لدراسة مؤسسة راند، في غضون سنة واحدة سيكون قد تم اكتشافها 5.7 في المئة من مخزون معين من نقاط الضعف صفر اليوم من قبل أي طرف خارجي، مما أدى إلى "تصادم".

يستخدم راند هذه الأرقام لتأطير استفهام حول ما إذا كانت وكالات الحكومة يجب أن تخزن نقاط الضعف وتأثير ذلك على سلامة المستخدمين إذا قتل الشوائب من خلال الكشف.

انها وجدت التحليل أن نقاط الضعف اليوم صفر لديهم متوسط ​​عمر طويل ومعدلات التصادم منخفضة.

"إذا ضعف أخرى موجودة عادة، ثم مستوى حماية المستهلكين تستفيد من الباحث الكشف عن نقطة ضعف يمكن أن ينظر إليها على أنها متواضعة، وبعضها قد نستنتج أن تخزين صفر أيام قد يكون خيارا معقولا. إذا الضعف-صفر اليوم صعبة للغاية ل العثور عليها، ثم احتمال صغير أن الآخرين سوف تجد الضعف نفسه قد تدعم أيضا حجة للاحتفاظ بمخزون ".

ومع ذلك لا يزال هناك خطر يتمثل في أن العدو قد تتعثر في نفس اليوم صفر مع احتمال حدوث عواقب وخيمة ترك المستخدمين عرضة للهجوم.

؛ "، تكشف خلاف ذلك في هذا الخط من التفكير، أفضل قرار يمكن أن يكون لتخزين فقط إذا كان أحد واثق من أن أحدا لن تجد اليوم صفر" قال ذلك.

مرة واحدة وقد تم العثور على ثغرة أمنية، قام باحثون في المتوسط ​​22 يوما لوضع التشغيل الكامل استغلال، مع معظم جني ما بين ستة و 37 يوما لتصبح وظيفية بالكامل، وجدت الدراسة.

موضوع حصري من موقع ويب تايم.