Контакты
Подписка
МЕНЮ
Контакты
Подписка

ФБР впервые признало факт эксплуатации уязвимостей нулевого дня

ФБР впервые признало факт эксплуатации уязвимостей нулевого дня

ФБР впервые признало факт эксплуатации уязвимостей нулевого дня


14.12.2015



 

 Благодаря Эдварду Сноудену эксплуатация спецслужбами уязвимостей нулевого дня в программном обеспечении для получения доступа к хранящимся на компьютерах данным больше не является секретом. Бывший подрядчик Агентства национальной безопасности США раскрыл целый ряд программ слежения, применявшихся ведомством. Также несколько раз всплывала информация о покупке спецслужбой уязвимостей нулевого дня у специализированных компаний.

 Если с АНБ все более-менее понятно, то с ФБР дела обстоят иначе. Эксплуатация экспертами бюро уязвимостей нулевого дня долгое время оставалась под завесой тайны. Ранее уже неоднократно появлялась информация о применении ФБР различных инструментов для взлома, однако факт эксплуатации уязвимостей нулевого дня бюро признало только сейчас.

 Согласно статье в The Washington Post, посвященной работе главы Отдела ФБР по операционным технологиям Эми Хесс (Amy Hess), бюро действительно эксплуатирует никому неизвестные бреши в ПО. Правда, по словам Хесс, пользы от уязвимостей нулевого дня не так уж много. Эксперты постоянно вынуждены балансировать между возможностью идентифицировать опасного преступника и необходимостью сообщить о бреши производителю. Весьма нелегкий выбор, ведь так или иначе нужно чем-то жертвовать.

 "Как найти компромисс? Это вечное испытание для нас", – призналась Хесс.

 Если верить эксперту, взлом компьютеров является не самым популярным у ФБР методом. Эксплуатация уязвимостей – весьма ненадежная техника, ведь как только производитель выпускает исправление, брешь закрывается.

Источник:
Securitylab