ВМС США интересуется уязвимостями самого популярного ПО

3 года назад
ВМС США сейчас заняты тем, что ищут такие компании, которые готовы предоставить им эксплойты к программным продуктам, которые пользуются большой популярности. Речь идет о продуктах таких компаний, как Novell, IBM, Microsoft, Adobe, Apple, Cisco и некоторых других. Эти эксплойты необходимы для того, чтобы создавать имитацию того, что действуют хакерские группировки.
 
Некоммерческая организация Electronic Frontier Foundation, которая занимается защитой частной жизни граждан, уже выдала информацию такого содержания. Военно-морскими силами США были опубликованы на сайте государственных закупок объявление о том, что они заняты поиском тех ИТ-компаний, которые готовы предоставить им какие-либо сведения, касающиеся уязвимостей нулевого дня в программных продуктах, пользующихся популярностью, а также способов их эксплуатации.
 
В документе однозначно сказано о том, что американскому правительству необходима поддержка подрядчиков. Тогда оно сможет удовлетворить все возрастающую потребность в создании имитации известных исполнителей кибер-атак и их возможностей.
 

Как об этом стало известно

 
По сообщению EFF, объявление такого содержания обнаружил один из аналитиков данной организации Дэвид Мас (Dave Maass). Интересно отметить, что сразу после того, как он обнародовал ссылку на документ в своем Twitter, объявление с сайта госзакупок куда-то улетучилось. Но EFF была сделана его электронная копия.
 
В объявлении ВМС содержалась просьба заинтересованных вендоров. Они просили предоставить им информацию о том, какие уязвимости еще не успели занести в базу данных CVE, а также аналитические отчеты и эксплойты, которые предоставляют возможность эксплуатировать обнародованные «дыры». Условиями сотрудничества предусмотрено, что права на использование эксплойтов необходимо передать правительству США.
 
Главный интерес ВМС США сводится к продуктам известных разработчиков, каковыми являются, скажем, Microsoft, Novell, IBM, Apple, Cisco Adobe Systems, EMC, Cisco Systems и Linksys. Указанные вендоры приведены в объявлении. В объявлении также подчеркивается, что есть немалый интерес и к уязвимостям Android, Java, Linux. В документе также указывается на то, что перечень вендоров и продуктов, которые интересуют власти, на этом не заканчивается.
 
EEF отмечает, что прискорбно понимать то, насколько для властей США важно применять уязвимости для того, чтобы осуществлять слежку, вместо того, чтобы стоять на защите миллионов пользователей программного обеспечения.
 
В правительстве даже действует засекреченный свод правил Vulnerabilities Equities Process. Им предусмотрено, как нужно регулировать процесс уведомления спецслужбами тех, кто разрабатывает программные продукты, о том, что есть уязвимости в их продуктах. В прошлом году EFF обратилась с исковым заявлением в суд. Она настаивает на том, чтобы Агентство национальной безопасности США раскрыло это руководство.

Оставьте комментарий

Попробуйте наше приложение


Похожие статьи
Что такое libreoffice
Для Windows Phone компания Microsoft готовит аналог Siri
Samsung признала, что ее телевизоры шпионят за владельцами
Новый чип IBM мыслит, как человек
Корпорация IBM начинает осваивать технологии криптовалют