Η NSA εντόπισε σοβαρό κενό ασφαλείας στα Windows 10

Η NSA εντόπισε ένα σοβαρό κενό ασφαλείας στα Windows 10 και ειδοποίησε αμέσως την Microsoft

LifO Newsroom 14.1.2020 | 17:43

14.1.2020 | 17:43

Η υπηρεσία εθνικής ασφάλειας των ΗΠΑ (NSA) εντόπισε ένα σοβαρό κενό ασφαλείας στα Windows 10 και ειδοποίησε αμέσως την Microsoft.

Όπως μετέδωσε η Washington Post, υπεύθυνοι της NSA διαπίστωσαν ένα δυνητικά επικίνδυνο κενό στο λειτουργικό σύστημα, που θα μπορούσε να χρησιμοποιηθεί για την παρακολούθηση των εκατομμυρίων υπολογιστών στους οποίους έχει εγκατασταθεί. Σύμφωνα με πηγές που έχουν γνώση της υπόθεσης και που επικαλείται η αμερικανική εφημερίδα, «αντί η NSA να εκμεταλλευτεί το πρόβλημα, ενημέρωσε σήμερα τον τεχνολογικό κολοσσό». Η Microsoft αναμένεται να διορθώσει το πρόβλημα που εκκρεμεί για την ώρα, με ένα patch εντός της ημέρας.

Το λάθος στον κώδικα

Εταιρείες όπως η Microsoft και η Adobe χρησιμοποιούν ψηφιακές υπογραφές για να διακρίνουν τα αυθεντικά προγράμματα από αυτά που λειτουργούν χωρίς άδεια. Η NSA εντόπισε το σφάλμα στον κώδικα της Microsoft που επαληθεύει αυτές τις υπογραφές, επιτρέποντας στους χάκερς να χαλκεύσουν αυτή την υπογραφή και να εγκαταστήσουν προγράμματα παρακολούθησης και rasomware σε έναν υπολογιστή.

Το κενό ασφαλείας προέκυψε από ένα λάθος στον κώδικα και επηρεάζει αποκλειστικά τα Windows 10, που είναι το πιο διαδεδομένο λειτουργικό σύστημα της Microsoft παγκοσμίως, σε υπολογιστές, τάμπλετ και κινητά.

Παλιότερα η NSA είχε εκμεταλλευτεί ένα παρόμοιο λάθος της Microsoft, δημιουργώντας το περιβόητο εργαλείο EternalBlue που επέτρεπε την είσοδο σε υπολογιστές και την συλλογή δεδομένων. Πρώην χάκερ της υπηρεσίας που δεν κατονομάζεται είχε χαρακτηρίσει το EternalBlue τόσο ισχυρό, που «ήταν σαν να ψαρεύει κανείς με δυναμίτη». Η NSA χρησιμοποιούσε το πρόγραμμα για περισσότερο από πέντε χρόνια αλλά μόλις διαπίστωσε πως το κατασκοπευτικό εργαλείο της είχε διαρρεύσει και χρησιμοποιούνταν και από αντίπαλα στρατόπεδα, ειδοποίησε την Microsoft για το ελάττωμα και η Microsoft έκανε update, στις αρχές του 2017. Έναν μήνα αργότερα, μια ομάδα Ρώσων χάκερ, οι Shadow Brokers, έκαναν θεωρητικά το «άχρηστο» πια Eternal Blue διαθέσιμο σε δημόσια ιστοσελίδα.

Ωστόσο χάκερς κατάφεραν να το αναβαθμίσουν για τους σκοπούς τους, εξαπολύοντας μαζικά ransomware όπως το WannaCry, προκαλώντας σοβαρά προβλήματα και ζημιές σε επιχειρήσεις και οργανισμούς. Το EternalBlue δούλευε σε όλες τις προηγούμενες εκδόσεις Windows και το νέο κενό ασφαλείας θα μπορούσε να οδηγήσει σε νέο κύκλο επιθέσεων αν είχε διαρρεύσει.

H Microsoft αρνήθηκε να σχολιάσει δημοσίως την αποκάλυψη της Washington Post.

Με πληροφορίες από Washington Post

Τech & Science

ΔΕΙΤΕ ΑΚΟΜΑ

ΚΑΡΚΙΝΟΣ ΠΑΧΕΟΣ ΕΝΤΕΡΟΥ ΦΑΡΜΑΚΟ ΤΕΧΝΗΤΗ ΝΟΗΜΟΣΥΝΗ AI

Τech & Science / Η ΑΙ ενδέχεται να προβλέπει την ανταπόκριση των ασθενών με καρκίνο του παχέος εντέρου σε νέο φάρμακο

Το νέο εργαλείο θα πρέπει να δοκιμαστεί σε μια μεγαλύτερη ομάδα ασθενών για να είναι πιο σαφή τα συμπεράσματα

Η NSA εντόπισε σοβαρό κενό ασφαλείας στα Windows 10

Tags

ΕΓΓΡΑΦΕΙΤΕ ΣΤΟ NEWSLETTER ΜΑΣ

ΔΙΑΒΑΖΟΝΤΑΙ ΤΩΡΑ

Το επόμενο μεγάλο βήμα της «Κοra»

Αργοστόλι: Δύο συλλήψεις για τον θάνατο της 19χρονης που βρέθηκε νεκρή στην κεντρική πλατεία

Η τελευταία θεματοφύλακας του ποιοτικού χαρτιού

Γιάννης Αντετοκούνμπο: «Δεν φοράω εγώ τα παντελόνια στη σχέση μου, πρέπει να ρωτήσω τη σύζυγό μου»

«Όποτε θελήσεις να κάνουμε έρωτα, απλώς πες το»: Η ιστορία αγάπης του Πίτερ Χούτζαρ και του Πολ Θεκ

Γαλλία: «Έπρεπε να ζητήσω βοήθεια» - Όλο και περισσότεροι νέοι κάνουν κατάχρηση του αερίου του γέλιου

ΔΕΙΤΕ ΑΚΟΜΑ

Τech & Science / Η ΑΙ ενδέχεται να προβλέπει την ανταπόκριση των ασθενών με καρκίνο του παχέος εντέρου σε νέο φάρμακο

Τech & Science / Meta: Ετοιμάζεται η ΑΙ εκδοχή του Μαρκ Ζούκερμπεργκ

Τech & Science / Απαγόρευση social media στην Αυστραλία: Τα δύο τρίτα των ανηλίκων εξακολουθούν να έχουν πρόσβαση

Τech & Science / «Πρέπει να διαγραφεί»: Προειδοποίηση Apple σε χρήστες iPhone για επικίνδυνο μήνυμα

Τech & Science / Το «reset εντέρου» που συστήνει γαστρεντερολόγος του Harvard: «Αυτά τα 5 βήματα προτείνω στους ασθενείς μου»

Τech & Science / Είναι το Mythos της Anthropic τόσο έξυπνο και δυνατό που καταντά επικίνδυνο;

Τech & Science / Πρόωρος τοκετός: Τι είναι ο φθαλικός εστέρας και γιατί είναι επικίνδυνος

Τech & Science / Apple: Ετοιμάζει «έξυπνα γυαλιά» και ανταγωνίζεται τη Meta - Τα χαρακτηριστικά τους

Τech & Science / Οι 3 μικρές αλλαγές που μπορούν να χαρίσουν περισσότερα χρόνια ζωής

Τech & Science / Ζάχαρη: Τι θα αλλάξει εάν την «κόψουμε» από τις πρώτες κιόλας ημέρες

Τech & Science / «Η Γη ήταν σαν μια σωσίβια λέμβος στο σύμπαν»: Οι αστροναύτες του Artemis II μετά το ταξίδι-ρεκόρ

Τech & Science / Τα «αρχαία» δημητριακά στο πιάτο μας: superfood ή απλώς μόδα;

Τech & Science / Ποια λειτουργία του μυαλού μπορεί να επηρεάσει τη ψυχική υγεία;

Τech & Science / Τι είναι το spoofing: Πώς ξεχωρίζουν τα μηνύματα-απάτη

Τech & Science / Είναι ασφαλές να ξαναζεσταίνουμε το φαγητό; - Τι συμβαίνει με το ρύζι

Τech & Science / Πώς ξυπνούσαν οι άνθρωποι πριν από τα ξυπνητήρια;

Τech & Science / Πέντε τρόποι για να μείνετε ξύπνιοι σε βαρετές συναντήσεις

Τech & Science / Επιστήμονες ανακάλυψαν νέα αντιβιοτικά τουλάχιστον 60 χρόνια μετά, χάρη στην τεχνητή νοημοσύνη

Τech & Science / Θα αποφέρουν καρπούς οι απολύσεις ανθρώπινου δυναμικού έναντι της ΑΙ;

Τech & Science / Η μοναχική φύση των χταποδιών: Τι είναι η προγεστερόνη και γιατί είναι σημαντική για αυτά

σχόλια