Hacking Team,计算机漏洞和NSA


安全专家Bruce Schneier谈论了漏洞披露问题。如果NSA或其它政府机构在一个流行计算机系统中发现了一个漏洞,那么应不应该披露呢?漏洞在功防两方面都可用:攻可用于渗透到目标的计算机和网络,防可减少自家系统的漏洞。美国总统的顾问小组建议尽可能快的堵上0day漏洞,确保政府计算机系统能及时打上补丁。但实际上,NSA很可能不会这么做。Hacking Team事件就是一个例子。攻击者入侵了Hacking Team的网络,公开了该公司的源代码。安全研究人员很快就从源代码中发现了多个未修复的漏洞。NSA显然也有能力渗透进Hacking Team网络,它极有可能早就发现这些漏洞,但选择没有披露。Schneier认为,美国政府应该选择披露而不是保密,因为NSA能发现0day,俄罗斯和中国的情报机构也能发现,并用这些0day进攻美国的计算机网络。

本文永久更新链接地址

相关内容