Apple, Samsung, Microsoft en The Linux Foundation geven reactie op zero-day lekken van CIA
Zowel Apple, Samsung, Microsoft als The Linux Foundation hebben gereageerd op de zero-day lekken in onder andere Windows, Linux, Android en iOS die de CIA volgens Wikileaks in handen heeft. De reactie van Google is het meest uitgebreid. Het bedrijf geeft aan dat veel kwetsbaarheden die worden beschreven al langer bekend zijn bij het bedrijf en in de meest recente versie van iOS al zijn verholpen.
Wikileaks maakt onlangs onder de noemer ‘Vault 7’ een grote hoeveelheid documenten van de CIA openbaar. Hieruit blijkt dat de Amerikaanse opsporingsinstantie een fors aantal kwetsbaarheden in handen heeft die kunnen worden misbruikt om in te breken op apparaten van verdachten. Het gaat hierbij om kwetsbaarheden in onder andere Windows, Linux, Android en iOS. Voor iOS worden in de documenten veertien beveiligingsproblemen beschreven.
Zero-day lekken
Het zou gaan om zero-day beveiligingslekken. Dit zijn lekken die nog niet eerder zijn ontdekt en niet bekend zijn bij de fabrikant van software. Deze kwetsbaarheden zijn hierdoor niet gedicht via beveiligingsupdates. Door deze kwetsbaarheden gericht te gebruiken om apparaten van verdachten binnen te dringen kunnen deze lekken langere tijd onopgemerkt worden gebruikt.
Apple spreekt nu dus tegen dat alle kwetsbaarheden in iOS die worden beschreven in de documenten zero-day lekken zijn. “Onze initiële analyse wijst uit dat veel problemen die vandaag zijn uitgelekt al verholpen zijn in de laatste versie van iOS”, meldt Apple. Het bedrijf werkt aan een oplossing voor andere problemen, die dus nog niet eerder bekend waren bij Apple. Om hoeveel zero-day kwetsbaarheden het gaat maakt Apple niet bekend.
Here's Apple's statement on iOS-related stuff in the WikiLeaks CIA data dump. pic.twitter.com/QiAWx8ZXpT
— John Paczkowski (@JohnPaczkowski) 8 maart 2017
Samsung, Microsoft en The Linux Foundation
Ook Samsung, Microsoft en The Linux Foundation hebben gereageerd op onthullingen van Wikileaks. Samsung, wiens smart tv’s volgens de documenten afgeluisterd kunnen worden, meldt aan verschillende media dat het beschermen van de privacy van klanten en de beveiliging van diens apparaten een topprioriteit is voor het bedrijf. Het bedrijf zegt zich bewust te zijn van de documenten en de zaak met spoed te onderzoeken. Microsoft geeft eveneens aan de zaak te onderzoeken.
Nicko van Someren, chief technology officer van The Linux Foundation zegt tegenover de BBC: “Linux is een zeer breed gebruikt besturingssysteem, met een enorme installed base verspreid over de wereld. Het is dan ook niet verwonderlijk dat overheidsinstanties van veel landen zich richten op Linux, evenals de vele closed source platformen die zij geprobeerd hebben te compromitteren.”
Dossiers
Meer over
Lees ook
Datalek trekt CloudFlare
Gevoelige gegevens van klanten van CloudFlare zijn door een fout in de HTML-parser van CloudFlare toegankelijk geweest voor onbevoegden. Daarnaast werd de data geïndexeerd in de cache van zoekmachines. De problemen zijn inmiddels opgelost. CloudFlare meldt op zijn blog dat de problemen zijn gemeld door Tavis Ormandy, een beveiligingsonderzoeker v1
Microsoft verhelpt beveiligingsproblemen in Internet Explorer en Edge
Microsoft verhelpt een aantal kritieke beveiligingsproblemen in zijn webbrowsers in nieuwe patches. Een tweetal zero-day kwetsbaarheden waarvoor een exploit is gepubliceerd zijn echter niet gedicht. Een patch voor deze kwetsbaarheden wordt op 14 maart gelanceerd. De updates staan los van Patch Tuesday, die deze maand voor het eerst in de geschied1
Bezoekers van RSA Conference doelwit van malafide access points
Op de RSA Conference zijn meerdere malafide access points aangetroffen. Verschillende bezoekers hebben met de access points verbinding gemaakt, waardoor hun dataverkeer mogelijk is afgeluisterd. Dit heeft de leverancier van onder andere pentesting software Pwnie Express bekend gemaakt op de RSA Conference. Het bedrijf heeft op de RSA Conference a1