Một vụ rò rỉ xâm phạm lớn về một số bí mật được giữ kín của CIA được lưu trữ trong một kho lưu trữ được gọi là "vault 7" đã xảy ra vào ngày 7 tháng 3. Điều này đương nhiên dẫn đến một loạt dài các phương tiện truyền thông xã hội hoang mang và một chút nhướng mày khi CNN tò mò không đưa tin về nó vào thời điểm này mặc dù câu chuyện đã được các hãng lớn như Reuters đưa tin. Các tài liệu trong Vault 7 hiển thị trên WikiLeaks chứa một cơ sở dữ liệu lớn về các kỹ thuật tấn công và khai thác mà cơ quan này đã thu thập và phát hiện từ năm 2013 đến năm 2016. Mặc dù tất cả các tổ chức tiết lộ tin tức đều biến sự việc này thành trung tâm của các cuộc thảo luận của họ, nhưng tốt nhất là chi tiết mà họ đã nhập.
Chắc chắn bạn có rất nhiều câu hỏi và có lẽ chúng tôi sẽ có thể trả lời chúng cũng như cung cấp thông tin còn thiếu từ các báo cáo lặp đi lặp lại về vụ việc.
Có gì trong Vault 7?
Nếu bạn đặc biệt tò mò (và vì nội dung của vụ rò rỉ trước đó đã được công khai), bạn có thể tìm thấy tất cả các tài liệu tại đây.
Có thể đáng nói rằng vụ rò rỉ này có lẽ không phải là lần cuối cùng chúng ta thấy từ Vault 7. Julian Assange thường nắm giữ thông tin và phát hành nó theo từng phần, có thể để chúng có thể được phân tích và chu kỳ tin tức xung quanh vụ việc là một liên tục phát trực tiếp chứ không phải là một câu chuyện "bom xịt" sẽ chết sau vài ngày. Đây là suy đoán thuần túy, vì vậy hãy coi nó như muối bỏ bể.
Lần rò rỉ cụ thể này tổng cộng dài hơn 8.000 trang, vì vậy, hy vọng các chi tiết sẽ mờ trong khoảng thời gian này cho đến khi chúng tôi phân tích các tài liệu kỹ hơn.
Đối với nội dung của các tài liệu, có một số danh mục và tiểu thể loại thông tin khác nhau được phát hành trong bộ sưu tập. Hầu hết chúng đều liên quan đến việc khai thác nhiều hệ điều hành, bao gồm Linux, Mac OS, Windows, Android và iOS. Tất nhiên, đáng quan tâm hơn là các dự án như Thiên thần khóc. Sau khi nghiền ngẫm nội dung, có vẻ như nó đã lợi dụng một lỗ hổng trên tivi Samsung F8000, đặt chúng ở trạng thái treo mà vẫn bật micrô và nghe các cuộc trò chuyện diễn ra trong phòng có TV. Một dự án khác có tên HarpyEagle được bắt đầu với mục đích giành quyền truy cập root vào bất kỳ Apple Airport Extreme nào (bộ định tuyến không dây của Apple).
Tôi có nên hoảng sợ không?
Theo một cách nào đó, đại loại là. Hầu hết những gì chúng ta đang thấy trong Vault 7 là tham chiếu đến cách khai thác và vị trí của các công cụ trên web giúp đơn giản hóa các tác vụ này. Apple đã liên hệ với TechCrunch để nói với họ rằng “nhiều vấn đề bị rò rỉ ngày hôm nay đã được vá trong iOS mới nhất” (tuyên bố đầy đủ tại đây). Nhưng sau đó, họ tiếp tục nói rằng họ sẽ “tiếp tục làm việc nhanh chóng để giải quyết bất kỳ lỗ hổng đã được xác định nào.” Điều này dường như ám chỉ rằng có thể vẫn còn lỗ hổng bảo mật chưa được vá.
Ngoài ra, trong khi chúng ta vẫn đang nói về iOS, chắc chắn cần lưu ý rằng tuyên bố này không tính đến việc danh sách khai thác của Vault 7 được sắp xếp gọn gàng theo phiên bản hệ điều hành (bạn có thể biết những gì chúng ta đang nói bằng cách xem danh sách ngay tại đây). Vì vậy, nếu bạn có điện thoại cũ hơn không thể chạy phiên bản iOS mới hơn, thì điện thoại đó sẽ vĩnh viễn dễ bị tấn công bởi những gì vừa được tiết lộ trước công chúng.
Chúng tôi đã liên hệ với Google để xin thông báo về các lỗ hổng Android được tìm thấy trong Vault 7 và vẫn chưa nhận được phản hồi. Blog của họ tại thời điểm chúng tôi viết bài này không có tuyên bố nào để chúng tôi chuyển tiếp cho bạn về những rò rỉ này.
Vào lúc này, tất cả những gì chúng ta có thể nói là bất kỳ hacker nào dám nghĩ dám làm đều có thể sử dụng thông tin này để tận dụng các lỗ hổng bảo mật hiện có trong các hệ thống cả cũ và mới.
Mặt khác, có lẽ an toàn để đặt cược rằng tất cả chúng ta sẽ sống qua chuyện này mà không có “thương vong” lớn nào, mặc dù đây không phải là “tiếng ồn xung quanh” mà Cloudbleed hoặc Heartbleed đã từng. Mặc dù "thảm họa" có thể là một thuật ngữ quá ấn tượng để mô tả tác động của những rò rỉ này, nhưng nó chắc chắn là nguyên nhân gây ra mối quan tâm chung cho dù bạn sử dụng thiết bị hoặc hệ điều hành nào. Nói tóm lại, hack sắp trở nên thú vị hơn nhiều.
Phải làm gì trong những tình huống này
Thật không may, bạn không thể làm gì riêng lẻ để ngăn thiết bị của mình không bị tổn thương bởi các hành vi lợi dụng được tiết lộ trong rò rỉ này. Mặt khác, dữ liệu thân mật của bạn có thể được bảo vệ nếu bạn có thể ngăn chặn nó. Bằng cách lưu trữ thông tin nhạy cảm nhất của bạn trong một máy tính không được kết nối với Internet, bạn làm cho nó không bị can thiệp từ xa. Đối với các thiết bị thông minh trong nhà, bạn nên cắt nguồn của chúng bằng dây nối có công tắc sau khi sử dụng xong nếu lo lắng về việc giám sát. Đảm bảo rằng mọi hệ điều hành bạn sử dụng đều được cài đặt mọi bản cập nhật có thể và chờ các bản cập nhật tiếp theo khi các nhà phát triển tiếp tục giải quyết các vấn đề vừa được tiết lộ.
Nếu bạn có bất kỳ lời khuyên nào khác về bản chất của những rò rỉ này, hãy tiếp tục và chia sẻ chúng trong một bình luận!