Avast: Dokumenty na WikiLeaks neobsahují bezpečnostní mezery

Avast: Dokumenty na WikiLeaks neobsahují bezpečnostní mezery
Popisek: Ilustrační obrázek
09 / 03 / 2017, 21:00

Zveřejněné dokumenty serveru WikiLeaks neodhalují v české firmě Avast žádné bezpečnostní mezery, navíc jsou dva roky staré. ČTK to dnes řekl viceprezident Avastu Sinan Eren v reakci na informaci, že Avast figuruje v dokumentech WikiLeaks jako jeden z prodejců bezpečnostního softwaru, na který se zaměřila americká Ústřední zpravodajská služba (CIA).

Portál WikiLeaks zveřejnil kolem 8000 stran dokumentů o útočném programovém arzenálu CIA, s nímž největší americká výzvědná organizace může pronikat do mobilních telefonů, chytrých televizorů a dalších elektronických zařízení a využít je ke shromažďování informací.

"Avast je zmíněn ve zveřejněných dokumentech, stejně jako další globální bezpečnostní firmy. Nicméně zveřejněné dokumenty neodhalují v Avastu žádné bezpečnostní mezery. Jde navíc o veřejně dostupné dokumenty a prezentace z konferencí, které jsou dva roky staré," uvedl Eren.

Důvody zájmu CIA o Avast, který je jedním z největších dodavatelů bezpečnostního softwaru na světě, mohou být podle bezpečnostního experta sdružení CZ.NIC Pavla Bašty dva. "Avast dodává bezpečnostní řešení, které používají stovky milionů uživatelů na celém světě a z pohledu CIA může být zajímavé, pokud by dokázala tato bezpečnostní řešení ošálit tak, aby nepoznala škodlivý software vytvořený CIA a zároveň dál uživatele informovala o jiných nákazách," řekl. "Druhým faktorem může být, že stejně jako jakýkoliv jiný hojně rozšířený software by mohly produkty společnosti Avast posloužit k šíření škodlivých programů, pokud by se CIA podařilo v těchto produktech najít vhodnou zneužitelnou chybu," dodal.

Publikované dokumenty podle agentury Reuters obsahují dostatek technických podrobností, aby bezpečnostní experti a prodejci ochranného softwaru pochopili, jak rozsáhlé bezpečnostní mezery existují. Poskytují ale málo detailů, které by mohly napomoci rychlé nápravě.

Společnost Avast, založená v roce 1988, se zabývá tvorbou bezpečnostního softwaru a její antivirové programy chrání přes 400 milionů počítačů a mobilních zařízení ve světě. Loni koupila konkurenční českou firmu AVG.

WikiLeaks dá firmám data o kyberšpionáži USA, aby opravily mezery

Server WikiLeaks se rozhodl poskytnout technologickým společnostem některé podrobnosti o praktikách kybernetické špionáže americké Ústřední zpravodajské služby (CIA). Na online tiskové konferenci z Londýna to dnes prohlásil zakladatel serveru Julian Assange. Krok podle něj pomůže firmám zacelit bezpečnostní mezery. Americkou rozvědku obvinil Assange z "ničivé neschopnosti" kvůli tomu, že shromáždila takové množství dat a poté je uložila na jediném místě.

CIA v reakci na jeho vystoupení uvedla, že Assange není podle ní zrovna "baštou pravdy a integrity". "CIA nadále pokračuje ve smělém získávání zpravodajských informací v zahraničí, aby chránila Ameriku před teroristy, nepřátelskými národy a dalšími protivníky," uvedla v prohlášení mluvčí úřadu Heather Fritzová, kterou citovala agentura AP.

Mluvčí Bílého domu Sean Spicer dnes podle agentury AFP zopakoval, že prezident Donald Trump je kauzou znepokojen, především s ohledem na možné ohrožení národní bezpečnosti. Systémy CIA jsou podle Trumpa zastaralé a musejí projít modernizací, dodal Spicer.

Sérii dokumentů údajně pocházejících ze serverů CIA začal WikiLeaks zveřejňovat v úterý 7. března. Podle Assange jde o dosud nejkomplexnější publikovaný soubor špionážních dokumentů. CIA jejich pravost odmítla komentovat. Nezávislí kybernetičtí experti a bývalí zaměstnanci zpravodajských služeb po jejich prozkoumání shledali, že jsou zřejmě pravé a obsahují kódová slova používaná v hackerských programech CIA.

Složky z let 2013 až 2016 údajně obsahují detaily o pokusech proniknout do softwarových produktů, do chytrých televizí a chytrých telefonů, včetně přístrojů iPhone firmy Apple, a do operačních systémů Android, Windows, Mac a Linux, které by se tak mohly změnit v improvizovaný výzvědný nástroj.

"Rozhodli jsme se pracovat s (technologickými společnostmi) a umožnit jim exkluzivní přístup k dalším technickým detailům, které máme k dispozici, aby mohly udělat opravy," řekl Assange. Jakmile podle něj firmy zacelí bezpečnostní mezery, poskytne WikiLeaks kompletní data veřejnosti.

Assange od roku 2012 pobývá na ekvádorském velvyslanectví v britské metropoli. Snaží se tak zabránit svému vydání do Švédska kvůli obvinění, že se v roce 2010 dopustil znásilnění. Assange obvinění odmítá a tvrdí, že se obává vydání ze Švédska do USA kvůli trestnímu vyšetřování činnosti WikiLeaks.

Zdroj: ČTK

Tagy článku

SECURITY magazín je ve své tištěné podobě první a jediný český odborný časopis o komerční bezpečnosti a vychází od roku 1994. SECURITY magazín se orientuje především na profesionály v přímém výkonu služby v soukromých bezpečnostních agenturách a ve firmách, které poskytují technické bezpečnostní služby. Je určen také manažerům, kteří uvedené služby prodávají a řídí a bezpečnostním specialistům, kteří bezpečnostní služby nakupují v soukromém i státním sektoru. Zkušenosti a informace v SECURITY magazínu jsou ale určeny i laické veřejnosti, potenciálním zákazníkům, kteří o bezpečnosti velmi často mluví a ne vždy jí rozumí nebo chápou její specifika. SECURITY magazín chce tradiční spoluprací s akademickým prostředím a experty v oboru dokázat, že komerční bezpečnost je multioborová disciplína, úzce propojená požadavky norem a předpisů a je v mnoha ohledech založena na moderních vyspělých technologiích, které mohou instalovat a provozovat pouze vzdělaní specialisté.

Cookies nám pomáhají k Vaší spokojenosti

Tento web používá soubory cookies k poskytování služeb, personalizaci reklam a analýze návštěvnosti.
Používáním tohoto webu s tím souhlasíte.

Další informace