Apple, Samsung, Microsoft en The Linux Foundation geven reactie op zero-day lekken van CIA
Zowel Apple, Samsung, Microsoft als The Linux Foundation hebben gereageerd op de zero-day lekken in onder andere Windows, Linux, Android en iOS die de CIA volgens Wikileaks in handen heeft. De reactie van Google is het meest uitgebreid. Het bedrijf geeft aan dat veel kwetsbaarheden die worden beschreven al langer bekend zijn bij het bedrijf en in de meest recente versie van iOS al zijn verholpen.
Wikileaks maakt onlangs onder de noemer ‘Vault 7’ een grote hoeveelheid documenten van de CIA openbaar. Hieruit blijkt dat de Amerikaanse opsporingsinstantie een fors aantal kwetsbaarheden in handen heeft die kunnen worden misbruikt om in te breken op apparaten van verdachten. Het gaat hierbij om kwetsbaarheden in onder andere Windows, Linux, Android en iOS. Voor iOS worden in de documenten veertien beveiligingsproblemen beschreven.
Zero-day lekken
Het zou gaan om zero-day beveiligingslekken. Dit zijn lekken die nog niet eerder zijn ontdekt en niet bekend zijn bij de fabrikant van software. Deze kwetsbaarheden zijn hierdoor niet gedicht via beveiligingsupdates. Door deze kwetsbaarheden gericht te gebruiken om apparaten van verdachten binnen te dringen kunnen deze lekken langere tijd onopgemerkt worden gebruikt.
Apple spreekt nu dus tegen dat alle kwetsbaarheden in iOS die worden beschreven in de documenten zero-day lekken zijn. “Onze initiële analyse wijst uit dat veel problemen die vandaag zijn uitgelekt al verholpen zijn in de laatste versie van iOS”, meldt Apple. Het bedrijf werkt aan een oplossing voor andere problemen, die dus nog niet eerder bekend waren bij Apple. Om hoeveel zero-day kwetsbaarheden het gaat maakt Apple niet bekend.
Here's Apple's statement on iOS-related stuff in the WikiLeaks CIA data dump. pic.twitter.com/QiAWx8ZXpT
— John Paczkowski (@JohnPaczkowski) 8 maart 2017
Samsung, Microsoft en The Linux Foundation
Ook Samsung, Microsoft en The Linux Foundation hebben gereageerd op onthullingen van Wikileaks. Samsung, wiens smart tv’s volgens de documenten afgeluisterd kunnen worden, meldt aan verschillende media dat het beschermen van de privacy van klanten en de beveiliging van diens apparaten een topprioriteit is voor het bedrijf. Het bedrijf zegt zich bewust te zijn van de documenten en de zaak met spoed te onderzoeken. Microsoft geeft eveneens aan de zaak te onderzoeken.
Nicko van Someren, chief technology officer van The Linux Foundation zegt tegenover de BBC: “Linux is een zeer breed gebruikt besturingssysteem, met een enorme installed base verspreid over de wereld. Het is dan ook niet verwonderlijk dat overheidsinstanties van veel landen zich richten op Linux, evenals de vele closed source platformen die zij geprobeerd hebben te compromitteren.”
Dossiers
Meer over
Lees ook
"Bedrijven investeren jaarlijks ruim 92.000 euro voor bijscholing cybersecurityteams"
In het recente onderzoek 'Het portret van de moderne informatiesecurityprofessional' deed Kaspersky onderzoek naar het wereldwijde tekort aan cybersecuritypersoneel. Zo onderzocht het de exacte redenen waarom bedrijven te weinig cybersecuritydeskundigen hebben.
Terugblik met Remco Geerts van Tesorion
InfosecurityMagazine bestaat tien jaar. Wat is er in die tijd veranderd? Die vraag is voorgelegd aan Remco Geerts. Remco is bij Tesorion verantwoordelijk voor strategie en innovatie. Hij zit ruim 25 jaar in de sector. Hierdoor is hij niet alleen de juiste persoon voor die functie, maar ook voor dit interview.
Onderzoek WatchGuard: sterke stijging evasive malware
Het gebruik van malware dat detectiemethoden probeert te omzeilen (‘evasive malware’) is het laatste kwartaal van 2023 fors gestegen. Daarnaast hebben hackers het steeds vaker voorzien op Exchange-mailservers. Het aantal ransomwarebesmettingen blijft wel verder afnemen, waarschijnlijk door diverse internationale inspanningen.