ФБР впервые признало факт эксплуатации уязвимостей нулевого дня

image

Взлом систем не является излюбленной техникой спецслужбы.

Благодаря Эдварду Сноудену эксплуатация спецслужбами уязвимостей нулевого дня в программном обеспечении для получения доступа к хранящимся на компьютерах данным больше не является секретом. Бывший подрядчик Агентства национальной безопасности США раскрыл целый ряд программ слежения, применявшихся ведомством. Также несколько раз всплывала информация о покупке спецслужбой уязвимостей нулевого дня у специализированных компаний.

Если с АНБ все более-менее понятно, то с ФБР дела обстоят иначе. Эксплуатация экспертами бюро уязвимостей нулевого дня долгое время оставалась под завесой тайны. Ранее уже неоднократно появлялась информация о применении ФБР различных инструментов для взлома, однако факт эксплуатации уязвимостей нулевого дня бюро признало только сейчас.

Согласно статье в The Washington Post, посвященной работе главы Отдела ФБР по операционным технологиям Эми Хесс (Amy Hess), бюро действительно эксплуатирует никому неизвестные бреши в ПО. Правда, по словам Хесс, пользы от уязвимостей нулевого дня не так уж много. Эксперты постоянно вынуждены балансировать между возможностью идентифицировать опасного преступника и необходимостью сообщить о бреши производителю. Весьма нелегкий выбор, ведь так или иначе нужно чем-то жертвовать.

«Как найти компромисс? Это вечное испытание для нас», – призналась Хесс.

Если верить эксперту, взлом компьютеров является не самым популярным у ФБР методом. Эксплуатация уязвимостей – весьма ненадежная техника, ведь как только производитель выпускает исправление, брешь закрывается.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.