本周早些时候,英国情报机构政府通信总部(GCHQ)在火狐浏览器当中发现了一个严重的漏洞。现在,GCHQ表示,它在过去几个月内帮助修复了近20个漏洞,其中包括iOS漏洞。GCHQ 发言人向媒体表示,到目前为止,2016年GCHQ / CESG公布了20多个漏洞,它们涵盖了多个软件产品。CESG(国家信息保障技术局)是GCHQ的信息安全部门。
这些漏洞 包括在S X El Captain v10.11.4 最新版本当中的内核漏洞,这个漏洞将允许执行任意代码,以及iOS 9.3当中存在的2个漏洞,其中一个漏洞将允许执行任意代码,另外一个漏洞则允许应用程序发起服务拒绝攻击。
最近GCHQ还干预了英国境内安装的智能燃气表和智能电表,计划使用加密信号传输数据。GCHQ发言人表示,开发商有时候并没有感谢我们帮助他们发现漏洞。去年GCHQ罗伯特·汉尼根在一次演讲当中表示,GCHQ已经在每一个主要的移动和桌面平台当中发现漏洞,其中包括英国企业使用的大牌软件。
然而,政府有时扣压它们自己发现的漏洞,从而可以利用这些漏洞发起攻击。对于外界询问GCHQ是否有选择地发布它们发现的漏洞,GCHQ拒绝回答。
京公网安备 11010502049343号