Wikileaksは最近 リリース済み CIAのハッキング能力に関する情報の宝庫です。これは「Vault 7」と呼ばれています。これには Linuxシステム のターゲティングが含まれます。 Appleには どうやら 以前に一部の脆弱性にパッチが適用されており、残りにパッチを適用することが約束されています。 Samsung は「緊急に問題を調査しています」 。
Vault 7はLinuxシステムにどのように影響しますか?特定された基本的な脆弱性はありますか、それともマルウェアは物理アクセスやトロイの木馬などに依存していますか?脆弱性がある場合、関連する開発者はステートメントをリリースしましたか?
Linuxは広く普及しているオペレーティングシステムであるため、ターゲットにされました。ただし、それは大規模なコミュニティであり、オープンソース開発は、開発者がクローズドソースプラットフォームよりも簡単に脆弱性に対処するのに役立つはずです。
LinuxFoundationの最高技術責任者であるNickovanSomerenによるVault7に関する公式声明は次のとおりです。
Linuxがそれ自体をターゲットと見なすのは当然のことですが、オープンソースプロジェクトのリリースサイクルは非常に高速です。つまり、見つかった問題に対処するためにカーネルアップデートが数日ごとにリリースされます。 Linuxは非常にアクティブなオープンソースプロジェクトです。世界で最も才能のある多くの人を含む何千人ものプロの開発者やボランティアが、プロジェクトの改善と修正に絶えず貢献しています。これにより、カーネルチームは数日ごとに更新をリリースできます。これは業界で最も速いリリースサイクルの1つです。迅速なリリースサイクルにより、オープンソースコミュニティは脆弱性を修正し、それらの修正をユーザーに迅速にリリースできます。
彼は続けて言います:
さらに、多くの主要なテクノロジー企業の支援を受けているLinuxFoundationのCoreInfrastructure Initiative(CII)は、より安全な結果をもたらすことが証明されているベストプラクティスを使用してコードを開発できるように、オープンソースプロジェクトをグローバルに積極的に支援しています。ソフトウェア開発の何十年にもわたって、ソフトウェアにバグがなくなることは決してありません。オープンソースコミュニティの活動、CIIのようなプログラムからの支援、膨大な人材プールとの関わり、貢献企業からのサポートを通じて、オープンソースソフトウェアコミュニティが地球上で最も安全なソフトウェアのいくつかを生産し続けることを可能にします。
ちなみに、Vault 7について読んだときによく見たのは、Samsungの電話やスマートTVに加えて、Windowsがターゲットにされていることでした。この話の教訓は、システムを最新の状態に保ち、実行しているものに関係なく、CVEの通知に目を光らせることです。