Wikileaks ca armă de autodistrugere în masă

Un worm construit pe baza lucrurilor dezvăluite de Wikileaks circulă acum și blochează sisteme informatice. Cine e vinovatul? Pentru că mai nimeni nu atribuie corect vinovatul, îl dau eu, cu litere îngroșate. WikiLeaks. Să explicăm.

Foarte mulți se bucură că o astfel de unealtă e pusă la dispoziția oamenilor. Și tind să fiu de acord, uneori e bine să ai un mecanism prin care să poți să spui dacă sistemul tău de conducere face niște lucruri ilegale pe care nu ar trebui să le facă. Uneori e nevoie de conștientizare publică și de o dezbatere publică.

Dar în afară de faptul că sunt conștientizate lucruri despre care oricine cu minimum de bun simț și de efort le-ar fi aflat, WikiLeaks nu are cum să aducă lucruri bune. WikiLeaks nu e nici înlocuitor de jurnalism de investigație, nici procuror, nu poate să pună lucrurile în ordine, ci doar să le dea arme de distrugere în masă tuturor oamenilor de pe stradă.

Pentru că practic asta face WikiLeaks. Pune public o rețetă despre cum să îți faci un pistol atomic, dacă tragi un glonte explodează jumătate de clădire. Trebuie doar să amesteci niște apă cu sare și noroi, să îți faci o praștie care să arunce treaba aia (lucruri pe care le găsești în curtea proprie) și să începi să tragi.

În cât timp o să ajungă lumea să se autodistrugă? Păi, aproape instantaneu. O să forțeze acțiunea WL stocarea de armament nuclear de către marile puteri? Păi nu, sigur că nu, doar o să-i forțeze (eventual) să își diversifice arsenalul. Ce am obținut? Faptul că am pus arme de distrugere în masă în mâna oricărui dement de pe stradă ne face mai fericiți? Faptul că am deposedat o agenție secretă care lucrează în interesul public de o armă de distrugere în masă și am democratizat accesul la acea resursă e o satisfacție în sine?

Păi nu e. Și acum o să îl vedem pe orice Ghiță din fundul curții blocând sisteme informatice critice (gen spitalele din UK) doar pentru că poate. Chiar vrem asta?


Comments

Wikileaks ca armă de autodistrugere în masă — 16 Comments

  1. Hai sa lamurim o problema, daca cineva descpera o vulnerabilitate software si nu anunta producatorul software despre ea, ei poarta intreaga vina. In acest caz, fiind vorba de agentiile guvernamentale.

    Daca eu descopar o bresa de securitate la blogul asta si il vand la hackeri cine e vinovat?
    1. Eu
    2. Cei care descopera ulterior ce era prin dulapul meu

    Parca nu ar fi varianta 2, pentru ca odata descoperit ce e in dulapul meu si devine public, e mai usor pentru producator sa acopere vulnerabilitatea. Asa, daca perpetuam un sistem in care toate bresele software sunt lasate nerezolvate doar pentru ca X, Y si Z sa se poata folosi de ele, ne trezim cu situatii ca cele de mai sus. Inevitabil acele brese ajung sa fie folosite si impotriva noastra si cu cat sunt rezolvate mai repede cu atat mai bine.

    Ori ele n-au cum sa fie rezolvate daca nu sunt aduse la cunostinta producatorului software.

    Ia zi, ce se intampla cand un producator software ii spuine unuia care a descoperit o bresa in programul lor: “Mars ma! Securitatea noastra e brici!”.
    ……………………………………………………………………….
    Vulnerabilitatea ajunge publica. Vinovat e cel care a descoperit-o si publicat-o sau producatorul incapatinat sa nu asculte?

    Dupa logica articolului, Google sunt principalii vinovati pentru asta:
    https://www.ghacks.net/2017/02/25/google-discloses-edge-and-ie-vulnerability/

    Ei sunt sau Microsoft? 🙂

    Cam asa e si cu WikiLeaks si tot arsenalul de vulnerabilitati software si unelte. Ele trebuie facute publice ca sa fie rezolvate in cat mai scurt timp. Daca le-ar fi tinut secrete dupa ce le descopereau era bine? Sau era mai rau avand in vedere ca nimeni n-ar fi putut sa rezolve bresele de securitate? 🙂

    https://arstechnica.com/security/2017/05/cisco-kills-leaked-cia-0day-that-let-attackers-commandeer-318-switch-models/

    • WL ar fi trebuit să discute cu producătorii soluțiilor de securitate înainte să dea pe goarnă ce-au descoperit, că ăsta e best practice: descoperi o eroare undeva și anunți producătorul softului, să-i dai timp să o remedieze.

      În schimb WL a acționat complet în interes propriu, nu al populației: “Ia uite ce am descoperit noi că face CIA, am făcut un dump aici să vadă toată lumea”. Dacă interesul era pentru binele oamenilor, se duceau frumos la producătorii de soft și le ziceau “Bă avast/avira/bitdefender/whatever, ia uite ce știe CIA despre programele voastre. Remediați și voi asta în X zile că vrem să dăm pe goarnă tot și să nu fiți prinși cu pantalonii în vine.”

    • WANNACRY e patchuit în Windows 10 de pe la mijlocul lui martie, dacă țin bine minte. Asta nu face exploit-ul mai puțin periculos.

      Cât despre comunicarea oficială NSA către Microsoft, aia e altă discuție. Nu cred că NSA trebuia să comunice către Microsoft gaura de securitate, și nici nu avem de unde să știm dacă nu cumva a fost o comunicare anterioară către Microsoft și a fost downplayed de către MS.

      Cât despre Google, da, cred că atitudinea super-agresivă față de vulnerabilități poate dăuna foarte mult. Nu cred însă că se compară cu WikiLeaks, care întâi au dat cu ciocanul, după aia au anunțat: știți, o să doară.

    • Singurii vinovati sunt aia de scriu cod. Ca daca ar avea grija, n-ar mai fi bug-uri si drept urmare nimic de exploatat. Simple as that.

  2. Dorine, acest atac nu are nimic de-a face cu Wikileaks, leak-ul cu această armă NSA provine de la gruparea “Shadow Brokers” care a lansat public 5 leak-uri din august 2016 până în data de 15 aprilie 2017. Deasemenea, se vede că nu ai investigat personal dump-ul Wikileaks numit “Vault 7” pt că altfel ai fi știut că cei de la Wikileaks au avut grijă să redacteze orice informații sensitive de acest gen, prezentând totul numai în linii generale.

    Așa că data viitoare informează-te mai bine înainte să arunci cu noroi, nu că cei de la Wikileaks ar fi niște sfinți.

  3. Nu boss, NSA/CIA nu lucreaza in interesul public al lumii. Lucreaza in interesul SUA si al POTUS (in primul rand) si dupa aia al comisiei din Senat care supervizeaza agentia.

    Si da, e bine ca Wikileaks publica tot ce prinde. Lumea o sa fie mai sigura pentru ca asa se constientizeaza importanta bunelor practici in IT de toata lumea. Pe parcurs o s-o mai suga unii si altii, dar overall o sa fie mai bine pentru lume.

    Wikileaks ar fi fost aia rai (intr-o oarecare masura) daca luau de la unii si dadeau la altii, faptul ca dau la toata lumea e cel mai bun lucru care s-ar fi putut intampla.

    Cum prinzi o vulnerabilitate, trebuie s-o zici un gura mare lumii intregi.

  4. “Salut,
    Învață să vorbești, că nu ne tragem de șireturi aici.”

    Îmi pare că adevărul doare atât de tare, asta-i viața, În orice caz, las acest citat care explică totul pe scurt:

    “Hackers using malware “stolen from the NSA” crippled 45 NHS trusts and caused disruption across at least 45,000 computer networks in 99 countries in the unprecedented global attack yesterday.

    The tools used to carry out the hack – dubbed a superweapon – are thought to be a surveillance tool developed by the US’s National Security Agency to spy on terrorists and enemy states.

    The “exploit”, called EternalBlue, was stolen and dumped online by the sinister Shadow Brokers last month.”

    Așa cum zice mai sus, acest “exploit” provine din leak-ul din aprilie 2017, la o lună distanță de dump-ul Wikileaks care reiterez, ca unul dintre cei care au întors pe toate părțile documentele din acel “Vault 7” n-avea cum să dea în vileag acele informații necesare acestui atac.

  5. Pingback: Retrospectiva Săptămânii 7 – 13 Mai – kontplus.ro

  6. Nimeni nu se ia de Microsoft care știa de problemă, știa că multe mașini cu XP sunt genul de chestii specializate în domenii critice care nu pot fi schimbate așa ușor si totuși a închis ochii și n-a făcut nimic. Ca să nu mai vorbim că ar fi trebuit să găsească ei vulnerabilitatea în mizeria aia de SMB care e literalmente de decenii plină de găuri. Wikileaks și NSA sunt niște jeguri dar măcar nu am alte așteptări de la ei.

  7. …aaaand furthermore. De vreun an de zile pe numite calculatoare mai vechi cu W7 (licențiat) tot aveam probleme cu updateurile. Pur și simplu nu intrau și serviciul de update mânca permanent procesor degeaba. Am încercat orice de la instalare Win curat până la artificii în registry și nimic. Azi, surpriză majoră au intrat toate updateurile imediat. Concluzia: ca să forțeze lumea să treacă la win10 au abuzat de singura pârghie pe care o aveau și anume updateurile. Dar na, ce să te aștepți de la o companie care îl pune pe Ballmer șef.

Comentariul tău