Avast: Dokumenty na WikiLeaks neobsahují bezpečnostní mezery

Avast: Dokumenty na WikiLeaks neobsahují bezpečnostní mezery
Popisek: Ilustrační obrázek
09 / 03 / 2017, 21:00

Zveřejněné dokumenty serveru WikiLeaks neodhalují v české firmě Avast žádné bezpečnostní mezery, navíc jsou dva roky staré. ČTK to dnes řekl viceprezident Avastu Sinan Eren v reakci na informaci, že Avast figuruje v dokumentech WikiLeaks jako jeden z prodejců bezpečnostního softwaru, na který se zaměřila americká Ústřední zpravodajská služba (CIA).

Portál WikiLeaks zveřejnil kolem 8000 stran dokumentů o útočném programovém arzenálu CIA, s nímž největší americká výzvědná organizace může pronikat do mobilních telefonů, chytrých televizorů a dalších elektronických zařízení a využít je ke shromažďování informací.

"Avast je zmíněn ve zveřejněných dokumentech, stejně jako další globální bezpečnostní firmy. Nicméně zveřejněné dokumenty neodhalují v Avastu žádné bezpečnostní mezery. Jde navíc o veřejně dostupné dokumenty a prezentace z konferencí, které jsou dva roky staré," uvedl Eren.

Důvody zájmu CIA o Avast, který je jedním z největších dodavatelů bezpečnostního softwaru na světě, mohou být podle bezpečnostního experta sdružení CZ.NIC Pavla Bašty dva. "Avast dodává bezpečnostní řešení, které používají stovky milionů uživatelů na celém světě a z pohledu CIA může být zajímavé, pokud by dokázala tato bezpečnostní řešení ošálit tak, aby nepoznala škodlivý software vytvořený CIA a zároveň dál uživatele informovala o jiných nákazách," řekl. "Druhým faktorem může být, že stejně jako jakýkoliv jiný hojně rozšířený software by mohly produkty společnosti Avast posloužit k šíření škodlivých programů, pokud by se CIA podařilo v těchto produktech najít vhodnou zneužitelnou chybu," dodal.

Publikované dokumenty podle agentury Reuters obsahují dostatek technických podrobností, aby bezpečnostní experti a prodejci ochranného softwaru pochopili, jak rozsáhlé bezpečnostní mezery existují. Poskytují ale málo detailů, které by mohly napomoci rychlé nápravě.

Společnost Avast, založená v roce 1988, se zabývá tvorbou bezpečnostního softwaru a její antivirové programy chrání přes 400 milionů počítačů a mobilních zařízení ve světě. Loni koupila konkurenční českou firmu AVG.

WikiLeaks dá firmám data o kyberšpionáži USA, aby opravily mezery

Server WikiLeaks se rozhodl poskytnout technologickým společnostem některé podrobnosti o praktikách kybernetické špionáže americké Ústřední zpravodajské služby (CIA). Na online tiskové konferenci z Londýna to dnes prohlásil zakladatel serveru Julian Assange. Krok podle něj pomůže firmám zacelit bezpečnostní mezery. Americkou rozvědku obvinil Assange z "ničivé neschopnosti" kvůli tomu, že shromáždila takové množství dat a poté je uložila na jediném místě.

CIA v reakci na jeho vystoupení uvedla, že Assange není podle ní zrovna "baštou pravdy a integrity". "CIA nadále pokračuje ve smělém získávání zpravodajských informací v zahraničí, aby chránila Ameriku před teroristy, nepřátelskými národy a dalšími protivníky," uvedla v prohlášení mluvčí úřadu Heather Fritzová, kterou citovala agentura AP.

Mluvčí Bílého domu Sean Spicer dnes podle agentury AFP zopakoval, že prezident Donald Trump je kauzou znepokojen, především s ohledem na možné ohrožení národní bezpečnosti. Systémy CIA jsou podle Trumpa zastaralé a musejí projít modernizací, dodal Spicer.

Sérii dokumentů údajně pocházejících ze serverů CIA začal WikiLeaks zveřejňovat v úterý 7. března. Podle Assange jde o dosud nejkomplexnější publikovaný soubor špionážních dokumentů. CIA jejich pravost odmítla komentovat. Nezávislí kybernetičtí experti a bývalí zaměstnanci zpravodajských služeb po jejich prozkoumání shledali, že jsou zřejmě pravé a obsahují kódová slova používaná v hackerských programech CIA.

Složky z let 2013 až 2016 údajně obsahují detaily o pokusech proniknout do softwarových produktů, do chytrých televizí a chytrých telefonů, včetně přístrojů iPhone firmy Apple, a do operačních systémů Android, Windows, Mac a Linux, které by se tak mohly změnit v improvizovaný výzvědný nástroj.

"Rozhodli jsme se pracovat s (technologickými společnostmi) a umožnit jim exkluzivní přístup k dalším technickým detailům, které máme k dispozici, aby mohly udělat opravy," řekl Assange. Jakmile podle něj firmy zacelí bezpečnostní mezery, poskytne WikiLeaks kompletní data veřejnosti.

Assange od roku 2012 pobývá na ekvádorském velvyslanectví v britské metropoli. Snaží se tak zabránit svému vydání do Švédska kvůli obvinění, že se v roce 2010 dopustil znásilnění. Assange obvinění odmítá a tvrdí, že se obává vydání ze Švédska do USA kvůli trestnímu vyšetřování činnosti WikiLeaks.

Zdroj: ČTK

Tagy článku