NSA آسیبپذیریهای zero day را از یک شرکت فرانسوی خریداری میکند
موسسه خبری سایبربان: ظاهراً افشاسازیها پیرامون پروژهی جاسوسی آژانس امنیت ملی آمریکا که یکی از مهمترین داستانهای سال جاری است، همچنان ادامه دارد؛ قطعاً این اتفاقات پیامدهای بینالمللی و سیاسی را نیز برای این دولت در پی خواهد داشت. بر اساس اسنادی که به درخواست FOI افشا شد، آژانس امنیت ملی آمریکا ابزارهای نفوذ را از یک شرکت فرانسوی خریداری میکند.
در حالی که ادوارد اسنودن در حال حاضر در روسیه و تحت نظر در حال زندگی است، همچنان پسلرزههای زلزلهای که او به پا کرده در جریان است. پیشتر طی یکی از این افشاسازیها معلوم شد که NSA میتواند به اطلاعات آیفون، بلکبری و سایر تلفنهای همراهی که از سامانهعامل اندروید استفاده میکنند دست یابد.
اما طبق این گزارش تازه NSA اطلاعات آسیبپذیریهای zero day و ابزار استفاده از آنها را از شرکت امنیتی فرانسوی Vulpen خریداری میکند. طبق این اسناد NSA سپتامبر سال گذشته یک قرارداد یک ساله با شرکت Vulpen منعقد کرد و به موجب آن از سرویس کدهای مخرب و تجزیه و تحلیل این شرکت استفاده نمود.
Vulpen خود را به عنوان شرکتی پیشرو در زمینهی تحقیق آسیبپذیریهای پیشرفته و اطلاعات امنیت سایبری معرفی میکند. به عبارت دیگر این شرکت امنیتی به کشف خطاهای موجود در نرمافزارها پرداخته و سپس آن اطلاعات را به دولتها میفروشد.
علاوه بر آن شرکت Vulpen ابزارهای امنیتی مربوط به حملات سایبری را نیز ارائه میدهد؛ مانند کدهای مخرب پیچیده و در سطح دولتی که به منظور عملیات سایبری بحرانی به طور ویژه طراحی شدهاند.
چنانچه میدانید آسیبپذیریهای zero day خطاهای امنیتی هستند که توسط پژوهشگران و مهاجمان سایبری پیش از آنکه توسط شرکتهای سازنده کشف و رفع شوند، شناسایی میگردند. به این ترتیب میتوان با بهرهگیری از این خطاها به یک سامانه و اطلاعاتش دست یافت؛ البته بعضاً این آسیبپذیریها در بازارهای سیاه به فروش میرسند. پژوهشگران امنیتی کلاهسفید این آسیبپذیریها را به رایگان یا طی برنامههای «جایزه در قبال آسیبپذیری2» در اختیار شرکتهای سازنده قرار میدهند.
با همهی اینها با توجه به گزارشی که در ماه مِی منتشر شد و ادعا میکرد که آمریکا بزرگترین خریدار بدافزار است، این افشای جدید چندان هم تعجبآور و دور از انتظار نیست.
