ΤECH & SCIENCE
Τech & Science /

Η NSA εντόπισε σοβαρό κενό ασφαλείας στα Windows 10

Η NSA εντόπισε ένα σοβαρό κενό ασφαλείας στα Windows 10 και ειδοποίησε αμέσως την Microsoft

Η NSA εντόπισε σοβαρό κενό ασφαλείας στα Windows 10 Facebook Twitter
LifO Newsroom
LifO Newsroom
0

Η υπηρεσία εθνικής ασφάλειας των ΗΠΑ (NSA) εντόπισε ένα σοβαρό κενό ασφαλείας στα Windows 10 και ειδοποίησε αμέσως την Microsoft

Όπως μετέδωσε η Washington Post, υπεύθυνοι της NSA διαπίστωσαν ένα δυνητικά επικίνδυνο κενό στο λειτουργικό σύστημα, που θα μπορούσε να χρησιμοποιηθεί για την παρακολούθηση των εκατομμυρίων υπολογιστών στους οποίους έχει εγκατασταθεί. Σύμφωνα με πηγές που έχουν γνώση της υπόθεσης και που επικαλείται η αμερικανική εφημερίδα, «αντί η NSA να εκμεταλλευτεί το πρόβλημα, ενημέρωσε σήμερα τον τεχνολογικό κολοσσό». Η Microsoft αναμένεται να διορθώσει το πρόβλημα που εκκρεμεί για την ώρα, με ένα patch εντός της ημέρας.

Το λάθος στον κώδικα

Εταιρείες όπως η Microsoft και η Adobe χρησιμοποιούν ψηφιακές υπογραφές για να διακρίνουν τα αυθεντικά προγράμματα από αυτά που λειτουργούν χωρίς άδεια. Η NSA εντόπισε το σφάλμα στον κώδικα της Microsoft που επαληθεύει αυτές τις υπογραφές, επιτρέποντας στους χάκερς να χαλκεύσουν αυτή την υπογραφή και να εγκαταστήσουν προγράμματα παρακολούθησης και rasomware σε έναν υπολογιστή.

Το κενό ασφαλείας προέκυψε από ένα λάθος στον κώδικα και επηρεάζει αποκλειστικά τα Windows 10, που είναι το πιο διαδεδομένο λειτουργικό σύστημα της Microsoft παγκοσμίως, σε υπολογιστές, τάμπλετ και κινητά.

Παλιότερα η NSA είχε εκμεταλλευτεί ένα παρόμοιο λάθος της Microsoft, δημιουργώντας το περιβόητο εργαλείο EternalBlue που επέτρεπε την είσοδο σε υπολογιστές και την συλλογή δεδομένων. Πρώην χάκερ της υπηρεσίας που δεν κατονομάζεται είχε χαρακτηρίσει το EternalBlue τόσο ισχυρό, που «ήταν σαν να ψαρεύει κανείς με δυναμίτη». Η NSA χρησιμοποιούσε το πρόγραμμα για περισσότερο από πέντε χρόνια αλλά μόλις διαπίστωσε πως το κατασκοπευτικό εργαλείο της είχε διαρρεύσει και χρησιμοποιούνταν και από αντίπαλα στρατόπεδα, ειδοποίησε την Microsoft για το ελάττωμα και η Microsoft έκανε update, στις αρχές του 2017. Έναν μήνα αργότερα, μια ομάδα Ρώσων χάκερ, οι Shadow Brokers, έκαναν θεωρητικά το «άχρηστο» πια Eternal Blue διαθέσιμο σε δημόσια ιστοσελίδα. 

Ωστόσο χάκερς κατάφεραν να το αναβαθμίσουν για τους σκοπούς τους, εξαπολύοντας μαζικά ransomware όπως το WannaCry, προκαλώντας σοβαρά προβλήματα και ζημιές σε επιχειρήσεις και οργανισμούς. Το EternalBlue δούλευε σε όλες τις προηγούμενες εκδόσεις Windows και το νέο κενό ασφαλείας θα μπορούσε να οδηγήσει σε νέο κύκλο επιθέσεων αν είχε διαρρεύσει.

H Microsoft αρνήθηκε να σχολιάσει δημοσίως την αποκάλυψη της Washington Post. 

Με πληροφορίες από Washington Post

Τech & Science

Tags

0

ΔΙΑΒΑΖΟΝΤΑΙ ΤΩΡΑ

ΔΕΙΤΕ ΑΚΟΜΑ

Οι influencers αντικαθιστούν τον εαυτό τους με AI κλώνους

Τech & Science / Οι influencers αντικαθιστούν τον εαυτό τους με AI κλώνους

Από τον Κάμπι Λέιμ μέχρι τον Άντι Κόεν, τα AI «ψηφιακά δίδυμα» δημιουργών και celebrities γίνονται το νέο προϊόν για brands, πλατφόρμες και talent agencies. Η υπόσχεση είναι λιγότερο burnout και περισσότερες εμπορικές ευκαιρίες. Ο κίνδυνος, όμως, είναι πολύ μεγαλύτερος: οι creators να χάσουν τον έλεγχο της ίδιας τους της εικόνας.
THE LIFO TEAM
Σχεδόν τα μισά τραγούδια που ανεβαίνουν καθημερινά στο Deezer είναι φτιαγμένα από AI

Τech & Science / Σχεδόν τα μισά τραγούδια που ανεβαίνουν καθημερινά στο Deezer είναι φτιαγμένα από AI

Η τεχνητή νοημοσύνη υπογράφει πλέον το 44% των νέων uploads στο Deezer, όμως πίσω από τα 75.000 καθημερινά tracks κρύβεται ένα παράδοξο: η πραγματική ακροαματικότητα παραμένει οριακή, ενώ τα περισσότερα streams αποδεικνύονται πλασματικά, αφήνοντας τους δημιουργούς χωρίς έσοδα.
THE LIFO TEAM
ΔΙΑΣΤΗΜΑ ΣΕΛΗΝΗ ΚΙΝΑ ΗΠΑ

Τech & Science / «Η χελώνα και ο λαγός»: θα νικήσει η Κίνα τις ΗΠΑ στον «αγώνα» επιστροφής στη Σελήνη;

Οι αντίπαλες υπερδυνάμεις εντείνουν τις προετοιμασίες για μια επανδρωμένη προσγείωση στη Σελήνη, σχεδόν έξι δεκαετίες μετά το πρώτο βήμα στον φυσικο δορυφόρο της Γης
THE LIFO TEAM
ΦΙΤΖΙ ΚΥΚΛΩΝΕΣ

Τech & Science / Από τις γλυκοπατάτες έως τις μέλισσες: Πώς οι κάτοικοι των Φίτζι «προβλέπουν» τους κυκλώνες

Στα νησιά Φίτζι οι κάτοικοι εξακολουθούν να «διαβάζουν» τη φύση για να προβλέψουν την έλευση κυκλώνων, αξιοποιώντας μια παραδοσιακή γνώση που συναντά πλέον τη σύγχρονη επιστήμη
THE LIFO TEAM
ΕΝΤΕΡΟ ΠΑΡΚΙΝΣΟΝ ΜΙΚΡΟΒΙΩΜΑ ΕΝΤΕΡΟΥ

Τech & Science / Το έντερό σας μπορεί να προβλέψει τον κίνδυνο εμφάνισης Πάρκινσον

Eπιστήμονες έχουν διαπιστώσει ότι συγκεκριμένα μοτίβα στα βακτήρια του εντέρου μπορούν να εντοπίσουν άτομα που διατρέχουν κίνδυνο να αναπτύξουν τη νόσο του Πάρκινσον χρόνια πριν εμφανιστούν τα συμπτώματα
THE LIFO TEAM
NOMA ΒΑΚΤΗΡΙΟ ΠΑΙΔΙΑ

Τech & Science / Ανακάλυψη βακτηρίου «ανοίγει τον δρόμο» για τη θεραπεία θανατηφόρας ασθένειας που πλήττει κυρίως παιδιά

Ένα μέχρι τώρα άγνωστο είδος βακτηρίου που εντοπίστηκε σε ασθενείς με noma θα μπορούσε να αποδειχθεί καθοριστικό για την ανάπτυξη θεραπειών για την τροπική ασθένεια που προκαλεί παραμόρφωση
THE LIFO TEAM

σχόλια

Συνδεθείτε για να σχολιάσετε