3월 7일 "vault 7"이라고 알려진 저장소에 저장된 CIA의 긴밀하게 보관된 비밀 중 일부가 대규모로 유출되었습니다. 로이터와 같은 주요 매체가 이 이야기를 보도했음에도 불구하고 CNN이 흥미롭게도 현재 이에 대해 보고하지 않기 때문에 이로 인해 소셜 미디어에서 일련의 긴 공황과 약간의 눈살을 찌푸리는 현상이 자연스럽게 발생했습니다. WikiLeaks에서 볼 수 있는 Vault 7 내의 문서에는 2013년부터 2016년까지 해당 기관이 수집하고 발견한 해킹 기술 및 익스플로잇에 대한 대규모 데이터베이스가 포함되어 있습니다. 뉴스를 공개한 모든 조직이 이 사실을 토론의 중심으로 삼았지만 그들이 입력한 세부 사항은 기껏해야 미온적이었습니다.
확실히 궁금한 점이 많으실 텐데, 반복되는 사건 보고에서 부족했던 정보와 답변을 해드릴 수 있을 것 같습니다.
Vault 7에는 무엇이 있었나요?
매우 궁금하다면(그리고 누출 내용이 이전에 공개되었기 때문에) 여기에서 모든 문서를 찾을 수 있습니다.
이 유출이 Vault 7에서 볼 수 있는 마지막이 아닐 수도 있다는 점을 언급할 가치가 있습니다. Julian Assange는 일반적으로 정보를 보유하고 덩어리로 공개합니다. 아마도 정보를 분석할 수 있고 사건을 둘러싼 뉴스 주기가 연속적이기 때문일 것입니다. 며칠 만에 죽어가는 하나의 "폭탄 같은" 이야기가 아니라 스트리밍합니다. 이것은 순전히 추측이므로 소금 한 알과 함께 가져 가라.
이 특정 누출은 총 8,000페이지가 넘으므로 문서를 더 자세히 분석할 때까지 이 기간 동안 세부 정보가 흐릿할 것으로 예상됩니다.
문서의 내용에 관해서는 컬렉션 내에서 공개되는 정보의 여러 범주와 하위 범주가 있습니다. 대부분은 Linux, Mac OS, Windows, Android 및 iOS를 포함한 다양한 운영 체제의 악용과 관련이 있습니다. 물론 더 우려되는 것은 Weeping Angel과 같은 프로젝트입니다. 내용을 살펴본 결과, 삼성 F8000 텔레비전의 취약점을 악용해 마이크를 켜둔 채 정지 상태로 만들고 TV가 있는 방에서 벌어지는 대화를 엿듣는 것으로 보인다. HarpyEagle이라는 다른 프로젝트는 Apple Airport Extreme(Apple의 무선 라우터)에 대한 루트 액세스 권한을 얻기 위해 시작되었습니다.
패닉해야 하나요?
어떻게 보면 일종의. Vault 7에서 볼 수 있는 대부분은 이러한 작업을 단순화하는 웹상의 도구 위치 및 익스플로잇에 대한 참조입니다. Apple은 TechCrunch에 연락하여 "오늘 유출된 많은 문제가 이미 최신 iOS에서 패치되었습니다"라고 말했습니다(전체 설명은 여기). 그러나 그들은 계속해서 "식별된 취약점을 해결하기 위해 신속하게 작업을 계속할 것"이라고 말했습니다. 이는 아직 패치되지 않은 취약점이 있을 수 있음을 암시하는 것 같습니다.
또한, 우리는 여전히 iOS에 대해 이야기하고 있지만 이 진술은 Vault 7의 익스플로잇 목록이 운영 체제 버전별로 깔끔하게 정리되어 있다는 점을 고려하지 않았다는 점에 주목할 가치가 있습니다. 바로 여기에 나열). 따라서 최신 버전의 iOS를 실행할 수 없는 구형 휴대전화가 있는 경우 해당 휴대전화는 공개된 내용에 영원히 취약할 것입니다.
우리는 Vault 7에서 발견된 Android 취약점에 대한 성명을 위해 Google에 연락했지만 아직 응답을 받지 못했습니다. 우리가 이 글을 쓰고 있는 시점의 블로그에는 이러한 유출과 관련하여 귀하에게 전달할 진술이 없습니다.
현재로서는 모든 진취적인 해커가 이 정보를 사용하여 기존 및 신규 시스템에 현재 존재하는 취약점을 이용할 수 있다고 말할 수 있습니다.
반면에 Cloudbleed 또는 Heartbleed와 같은 "배경 소음"은 아니지만 우리 모두가 큰 "사망자" 없이 이 상황을 통과할 것이라고 장담하는 것이 안전할 것입니다. "치명적"이라는 용어는 이러한 누출이 미치는 영향을 설명하기에는 너무 극적인 용어일 수 있지만 사용하는 장치나 운영 체제에 관계없이 일반적인 우려의 원인이 됩니다. 요컨대, 해킹이 훨씬 더 흥미로워질 것입니다.
이러한 상황에서 해야 할 일
불행히도, 이 유출에서 드러난 익스플로잇에 기기가 취약해지는 것을 막기 위해 개별적으로 할 수 있는 일은 많지 않습니다. 반면에 기밀 데이터는 에어갭으로 보호할 수 있습니다. 인터넷에 연결되지 않은 컴퓨터에 가장 민감한 정보를 저장함으로써 원격 간섭으로부터 보호할 수 있습니다. 집에 있는 스마트 기기의 경우 감시가 걱정된다면 사용을 마친 후 스위치가 있는 연장 코드를 사용하여 전원을 차단해야 합니다. 사용하는 모든 운영 체제에 가능한 모든 업데이트가 설치되어 있는지 확인하고 개발자가 방금 공개된 문제를 계속 해결함에 따라 추가 업데이트를 기다리십시오.
이러한 누출의 특성에 대해 다른 조언이 있으면 댓글로 알려주세요!