Η NSA εντόπισε σοβαρό κενό ασφαλείας στα Windows 10

Η NSA εντόπισε ένα σοβαρό κενό ασφαλείας στα Windows 10 και ειδοποίησε αμέσως την Microsoft

LifO Newsroom 14.1.2020 | 17:43

14.1.2020 | 17:43

Η υπηρεσία εθνικής ασφάλειας των ΗΠΑ (NSA) εντόπισε ένα σοβαρό κενό ασφαλείας στα Windows 10 και ειδοποίησε αμέσως την Microsoft.

Όπως μετέδωσε η Washington Post, υπεύθυνοι της NSA διαπίστωσαν ένα δυνητικά επικίνδυνο κενό στο λειτουργικό σύστημα, που θα μπορούσε να χρησιμοποιηθεί για την παρακολούθηση των εκατομμυρίων υπολογιστών στους οποίους έχει εγκατασταθεί. Σύμφωνα με πηγές που έχουν γνώση της υπόθεσης και που επικαλείται η αμερικανική εφημερίδα, «αντί η NSA να εκμεταλλευτεί το πρόβλημα, ενημέρωσε σήμερα τον τεχνολογικό κολοσσό». Η Microsoft αναμένεται να διορθώσει το πρόβλημα που εκκρεμεί για την ώρα, με ένα patch εντός της ημέρας.

Το λάθος στον κώδικα

Εταιρείες όπως η Microsoft και η Adobe χρησιμοποιούν ψηφιακές υπογραφές για να διακρίνουν τα αυθεντικά προγράμματα από αυτά που λειτουργούν χωρίς άδεια. Η NSA εντόπισε το σφάλμα στον κώδικα της Microsoft που επαληθεύει αυτές τις υπογραφές, επιτρέποντας στους χάκερς να χαλκεύσουν αυτή την υπογραφή και να εγκαταστήσουν προγράμματα παρακολούθησης και rasomware σε έναν υπολογιστή.

Το κενό ασφαλείας προέκυψε από ένα λάθος στον κώδικα και επηρεάζει αποκλειστικά τα Windows 10, που είναι το πιο διαδεδομένο λειτουργικό σύστημα της Microsoft παγκοσμίως, σε υπολογιστές, τάμπλετ και κινητά.

Παλιότερα η NSA είχε εκμεταλλευτεί ένα παρόμοιο λάθος της Microsoft, δημιουργώντας το περιβόητο εργαλείο EternalBlue που επέτρεπε την είσοδο σε υπολογιστές και την συλλογή δεδομένων. Πρώην χάκερ της υπηρεσίας που δεν κατονομάζεται είχε χαρακτηρίσει το EternalBlue τόσο ισχυρό, που «ήταν σαν να ψαρεύει κανείς με δυναμίτη». Η NSA χρησιμοποιούσε το πρόγραμμα για περισσότερο από πέντε χρόνια αλλά μόλις διαπίστωσε πως το κατασκοπευτικό εργαλείο της είχε διαρρεύσει και χρησιμοποιούνταν και από αντίπαλα στρατόπεδα, ειδοποίησε την Microsoft για το ελάττωμα και η Microsoft έκανε update, στις αρχές του 2017. Έναν μήνα αργότερα, μια ομάδα Ρώσων χάκερ, οι Shadow Brokers, έκαναν θεωρητικά το «άχρηστο» πια Eternal Blue διαθέσιμο σε δημόσια ιστοσελίδα.

Ωστόσο χάκερς κατάφεραν να το αναβαθμίσουν για τους σκοπούς τους, εξαπολύοντας μαζικά ransomware όπως το WannaCry, προκαλώντας σοβαρά προβλήματα και ζημιές σε επιχειρήσεις και οργανισμούς. Το EternalBlue δούλευε σε όλες τις προηγούμενες εκδόσεις Windows και το νέο κενό ασφαλείας θα μπορούσε να οδηγήσει σε νέο κύκλο επιθέσεων αν είχε διαρρεύσει.

H Microsoft αρνήθηκε να σχολιάσει δημοσίως την αποκάλυψη της Washington Post.

Με πληροφορίες από Washington Post

Τech & Science

ΔΕΙΤΕ ΑΚΟΜΑ

Τech & Science / Συμβουλεύεστε τα chatbots για θέματα υγείας; - 4 συμβουλές για πιο ακριβείς ερωτήσεις

Σύμφωνα με νέα έρευνα, τα chatbots τεχνητής νοημοσύνης εξακολουθούν να δίνουν λανθασμένες απαντήσεις σε ιατρικές ερωτήσεις

Η NSA εντόπισε σοβαρό κενό ασφαλείας στα Windows 10

Tags

ΕΓΓΡΑΦΕΙΤΕ ΣΤΟ NEWSLETTER ΜΑΣ

ΔΙΑΒΑΖΟΝΤΑΙ ΤΩΡΑ

Κοινωνικός Τουρισμός 2026: Άνοιξε η πλατφόρμα - Πώς κάνω την αίτηση, πόσες οι διανυκτερεύσεις

«Μετά το χειρουργείο, δεν μπόρεσα ποτέ να ξαναγγίξω το στήθος μου»

«Ο Διάβολος Φοράει Prada 2»: Παγκόσμια πρεμιέρα για την ταινία - Οι εμφανίσεις των πρωταγωνιστών

«Επεκτάσεις οικισμών και σχεδίων πόλεων μέσα σε περιοχές Natura»

«Michael»: Είδαμε την ταινία για τη ζωή του Michael Jackson

Κανείς δεν θα κάνει την Κίττυ στην άκρη

ΔΕΙΤΕ ΑΚΟΜΑ

Τech & Science / Συμβουλεύεστε τα chatbots για θέματα υγείας; - 4 συμβουλές για πιο ακριβείς ερωτήσεις

Πολιτισμός / Η τεχνητή νοημοσύνη ξαναγράφει την ιστορία ενός ύστερου έργου του Ελ Γκρέκο

Τech & Science / Ανακαλύφθηκε βρέφος Νεάντερταλ 50.000 ετών με χαρακτηριστικά παιδιού ενός έτους

Τech & Science / Ποιος είναι ο John Ternus, ο επόμενος CEO της Apple;

Τech & Science / Νέος CEO της Apple ο John Ternus - Ο ρόλος που αναλαμβάνει ο Tim Cook

Τech & Science / Έρευνα: Πώς τα καρκινικά κύτταρα «ξεγελούν» τη γενετική και πού εντοπίζεται η αδυναμία τους

Τech & Science / Τι συμβαίνει όταν σολομοί εκτεθούν σε κοκαΐνη; Οι επιστήμονες έχουν απάντηση

Τech & Science / Τώρα μπορείτε να παρακολουθείτε τις τιμές συγκεκριμένων ξενοδοχείων μέσω της Google

Τech & Science / Επιστήμονες χαρτογράφησαν 47 εκατ. γαλαξίες στον μεγαλύτερο «χάρτη» του σύμπαντος

Τech & Science / Anthropic: Η εταιρεία ετοιμάζεται να αποκαλύψει τους κινδύνους του Mythos

Τech & Science / Το «Όσκαρ της επιστήμης» απονεμήθηκε σε ομάδα που ανέπτυξε θεραπεία για αποκατάσταση της χαμένης όρασης

Τech & Science / Πανσέληνος Μαΐου: Πότε θα εμφανιστεί το φεγγάρι των λουλουδιών στον ουρανό

Τech & Science / Artemis II: «Ευκαιρία ζωής» - Αστροναύτης απαθανατίζει την στιγμή που η Γη «δύει» πίσω από τη Σελήνη

Τech & Science / Γαλλία: Ο Έλον Μασκ κλήθηκε να καταθέσει σχετικά με σεξουαλικά βίντεο deepfake στο X

Τech & Science / Μελέτη διαπίστωσε πως η Γη γίνεται όλο και πιο φωτεινή κάθε χρόνο - Τι σημαίνει αυτό;

Τech & Science / Το Ιράν βγαίνει νικητής στον πόλεμο των social media

Τech & Science / Threads: Η αλλαγή που έρχεται στη διαδικτυακή έκδοση της πλατφόρμας

Τech & Science / Τέσσερις λόγοι που η βροχή μπορεί να μας κάνει να νιώθουμε καλύτερα

Τech & Science / Από την αποστολή Apollo 8 μέχρι την Artemis II: Πώς άλλαξε η Γη μέσα σε 58 χρόνια

Τech & Science / Πεκίνο: Ανθρωποειδή ρομπότ έτρεξαν σε ημιμαραθώνιο και έκαναν παγκόσμιο ρεκόρ

σχόλια