Các hãng công nghệ lên tiếng về những tiết lộ chấn động của WikiLeaks

(ICTPress) - Các công ty công nghệ phải nhanh chóng chia sẻ thông tin để bảo vệ người sử dụng khỏi những theo dõi, một nhân viên phần mềm an ninh vừa cho biết ngày 8/3 sau việc WikiLeaks công bố một loạt dữ liệu cho thấy CIA có thể tấn công các loại thiết bị.

Các hãng công nghệ đã vào cuộc để ngăn chặn những rủi ro từ những điểm yếu an ninh có thể sau khi các thông tin được tổ chức chuyên tiết lộ các bí mật Wikileaks công bố, mặc dù có một số công ty cho biết họ cần thêm thông tin về những gì cơ quan tình báo Mỹ sở hữu trước khi họ có thể ngăn chặn.

Sinan Eren, Phó Chủ tịch hãng phần mềm chống virus Avast của Cộng hòa Séc kêu gọi các nhà sản xuất phần mềm di động như Apple, Google cho phép các hãng an ninh được tiếp cận các thiết bị của các hãng này để sửa chữa thức thức những lỗ hổng đã được tiết lộ.

“Chúng tôi có thể ngăn chặn các cuộc tấn công thời gian thực nếu chúng tôi được thâm nhập vào hệ điều hành di động”, Eren cho biết trong một cuộc phỏng vấn qua điện thoại từ thung lũng Silicon, nơi công ty này đặt trụ sở.

“Nếu chúng ta có thể thúc đẩy một sự chuyển dịch diển hình thì chúng ta có thể phát hiển khi nào các kẻ tấn công đang ẩn náu trên điện thoại di động”, Eren cho hay.

Avast có hơn 400 triệu người sử dụng phần mềm chống virus của hãng này trên toàn thế giới, đã được nêu tên trong các tài liệu của WikiLeaks nhưng là một công ty an ninh được CIA nhắm đến trong một trang tài liệu rò rỉ được gắn mác “bí mật” nhưng thiếu các chi tiết cụ thể.

Những tiết lộ chấn động về những phương thức do thám của CIA mà WikiLeaks mô tả là lớn nhất trong lịch sử của cơ quan tình báo Mỹ có đủ chi tiết kỹ thuật cho các chuyên gia an ninh và các công ty cung ứng sản phẩm nhận thấy đã có sự sắp xếp khá lớn. Tuy nhiên, các tài liệu này cũng cung cấp một số chi tiết cần phải sửa chữa nhanh chóng.

Theo Reuters, hãng tin này chưa thể tức thời xác thực độ chính xác của các tài liệu được xuất bản, nhưng nhiều đối tác và các chuyên gia an ninh mạng cho biết các tài liệu là mang tính hợp pháp.

Có tới 8761 tài liệu được tiết lộ liệt kê một loạt các tấn công vào các smartphone Apple và Android của hàng tỷ khách hàng, cũng như các hệ điều hành máy tính hàng đầu Windows, Linux và Apple Mac và 6 trong số các trình duyệt web lớn trên thế giới.

Apple cho biết trong một thông báo gần 80% người sử dụng iPhone chạy phần mềm iOS hiện tại với các miếng vá an ninh mới nhất. “Nhiều lỗi được tiết lộ trong các tài liệu đã được vá trong iOS mới nhất; chúng tôi sẽ tiếp tục làm việc để nhanh chóng xử lý bất kỳ lỗ hổng được xác định nào”, Apple cho biết. Công bố này của Apple không tham chiếu các cuộc máy tính trên phần mềm máy tính của hãng này.

Trong khi đó, Google từ chối bình luận, còn một phát ngôn viên của Microsoft cho biết: “Chúng tôi nhận thức được thông tin và đang tìm hiểu”.

Cisco, hãng có các bộ định tuyến sử dụng rộng rãi cũng được liệt kê trong danh sách là nằm trong các mục tiêu, gồm cả Huawei và ZTE và Zyxel (Đài Loan), công ty cung ứng các thiết bị được sử dụng ở Trung Quốc, Pakistan.

Các thành viên của nhóm an ninh Cisco cho hay trong một đăng tải blog là do WikiLeaks đã không công bố bất cứ khai thác tấn công thực tế nào nên phạm vi hành động có thể được Cisco thực hiện sẽ bị hạn chế.

Omar Santos, kỹ sư trưởng của nhóm phản ứng an ninh của Cisco cho biết phần mềm độc hại có thể làm ảnh hưởng đến các dòng thiết bị của Cisco nhưng các được thiết kế để ẩn náu phục vụ việc đánh cắp dữ liệu không được tiết lộ. Omar cho biết Cisco thừa nhận WikiLeaks có thể tiết lộ các cuộc tấn công, để hãng này sửa chữa các lỗi.

Trong khi đó, Huawei từ chối bình luận. ZTE và Zyxel chưa có phản hồi.

Trước đó, WikiLeaks đã công bố các tài liệu chấn động về các phương thức tấn công của CIA. WikiLeaks gọi tài liệu này là đầu tiên trong một series gọi là “Vault 7” và cho biết đây là công bố tài liệu lớn nhất liên quan đến CIA trong lịch sử của cơ quan này. "Year Zero” là tiêu đề đầu tiên của công bố đầu tiên này có 8.761 tài liệu từ “một mạng lưới an ninh cao, tách biệt nằm bên trong trung tâm tình báo mạng của CIA tại trụ sở ở Langley, Virgina.

"'Year Zero” đưa ra phạm vi và định hướng của chương trình tấn công thay đổi toàn cầu của CIA, loạt phần mềm độc hại và hàng loạt vũ khí “zeroday” được khai thác để chống mại một loạt các sản phẩm của các công ty Mỹ và châu Âu, gồm iPhone của Apple, Android của Google và Windows của Microsoft

CIA tiếp cận dữ liệu từ các ứng dụng mạng xã hội như WhatsApp, Weibo và Clockman trước khi mã hóa. Hệ điều hành Android được phát hiện chứa 24 dòng mã “Zero days’ mà CIA bí mật sử dụng để thu thập thông tin cá nhân của người sử dụng. Cả dữ liệu tin nhắn văn bản và giọng nói đều dễ dàng bị khai thác thông qua các lỗ hổng mà CIA tạo ra trên hệ điều hành Android.

Thậm chí tivi của Samsung được chuyển thành các microphone chuyển đổi nhờ “Weeping Ange”’, một kỹ thuật theo dõi thông qua những thiết bị micro trên tivi thông minh, WikiLeaks đã công bố.

QM (Theo Reuters/Mashable)