ΤECH & SCIENCE
Τech & Science /

Η NSA εντόπισε σοβαρό κενό ασφαλείας στα Windows 10

Η NSA εντόπισε ένα σοβαρό κενό ασφαλείας στα Windows 10 και ειδοποίησε αμέσως την Microsoft

Η NSA εντόπισε σοβαρό κενό ασφαλείας στα Windows 10 Facebook Twitter
LifO Newsroom
LifO Newsroom
0

Η υπηρεσία εθνικής ασφάλειας των ΗΠΑ (NSA) εντόπισε ένα σοβαρό κενό ασφαλείας στα Windows 10 και ειδοποίησε αμέσως την Microsoft

Όπως μετέδωσε η Washington Post, υπεύθυνοι της NSA διαπίστωσαν ένα δυνητικά επικίνδυνο κενό στο λειτουργικό σύστημα, που θα μπορούσε να χρησιμοποιηθεί για την παρακολούθηση των εκατομμυρίων υπολογιστών στους οποίους έχει εγκατασταθεί. Σύμφωνα με πηγές που έχουν γνώση της υπόθεσης και που επικαλείται η αμερικανική εφημερίδα, «αντί η NSA να εκμεταλλευτεί το πρόβλημα, ενημέρωσε σήμερα τον τεχνολογικό κολοσσό». Η Microsoft αναμένεται να διορθώσει το πρόβλημα που εκκρεμεί για την ώρα, με ένα patch εντός της ημέρας.

Το λάθος στον κώδικα

Εταιρείες όπως η Microsoft και η Adobe χρησιμοποιούν ψηφιακές υπογραφές για να διακρίνουν τα αυθεντικά προγράμματα από αυτά που λειτουργούν χωρίς άδεια. Η NSA εντόπισε το σφάλμα στον κώδικα της Microsoft που επαληθεύει αυτές τις υπογραφές, επιτρέποντας στους χάκερς να χαλκεύσουν αυτή την υπογραφή και να εγκαταστήσουν προγράμματα παρακολούθησης και rasomware σε έναν υπολογιστή.

Το κενό ασφαλείας προέκυψε από ένα λάθος στον κώδικα και επηρεάζει αποκλειστικά τα Windows 10, που είναι το πιο διαδεδομένο λειτουργικό σύστημα της Microsoft παγκοσμίως, σε υπολογιστές, τάμπλετ και κινητά.

Παλιότερα η NSA είχε εκμεταλλευτεί ένα παρόμοιο λάθος της Microsoft, δημιουργώντας το περιβόητο εργαλείο EternalBlue που επέτρεπε την είσοδο σε υπολογιστές και την συλλογή δεδομένων. Πρώην χάκερ της υπηρεσίας που δεν κατονομάζεται είχε χαρακτηρίσει το EternalBlue τόσο ισχυρό, που «ήταν σαν να ψαρεύει κανείς με δυναμίτη». Η NSA χρησιμοποιούσε το πρόγραμμα για περισσότερο από πέντε χρόνια αλλά μόλις διαπίστωσε πως το κατασκοπευτικό εργαλείο της είχε διαρρεύσει και χρησιμοποιούνταν και από αντίπαλα στρατόπεδα, ειδοποίησε την Microsoft για το ελάττωμα και η Microsoft έκανε update, στις αρχές του 2017. Έναν μήνα αργότερα, μια ομάδα Ρώσων χάκερ, οι Shadow Brokers, έκαναν θεωρητικά το «άχρηστο» πια Eternal Blue διαθέσιμο σε δημόσια ιστοσελίδα. 

Ωστόσο χάκερς κατάφεραν να το αναβαθμίσουν για τους σκοπούς τους, εξαπολύοντας μαζικά ransomware όπως το WannaCry, προκαλώντας σοβαρά προβλήματα και ζημιές σε επιχειρήσεις και οργανισμούς. Το EternalBlue δούλευε σε όλες τις προηγούμενες εκδόσεις Windows και το νέο κενό ασφαλείας θα μπορούσε να οδηγήσει σε νέο κύκλο επιθέσεων αν είχε διαρρεύσει.

H Microsoft αρνήθηκε να σχολιάσει δημοσίως την αποκάλυψη της Washington Post. 

Με πληροφορίες από Washington Post

Τech & Science

Tags

0

ΔΙΑΒΑΖΟΝΤΑΙ ΤΩΡΑ

ΔΕΙΤΕ ΑΚΟΜΑ

FDA COVID-19 ΕΜΒΟΛΙΑ

Τech & Science / O FDA εμπόδισε τη δημοσίευση ερευνών σύμφωνα με τις οποίες τα εμβόλια κατά της Covid-19 ήταν ασφαλή

Οι επιστήμονες του Αμερικανικού Οργανισμού Τροφίμων & Φαρμάκων και συνεργάτες που ασχολούνται με την επεξεργασία δεδομένων εξέτασαν εκατομμύρια ιατρικά αρχεία ασθενών για μελέτες που αποσύρθηκαν πριν από τη δημοσίευσή τους
THE LIFO TEAM
Η γενιά της πανδημίας ψάχνει την πρώτη της δουλειά στην εποχή της AI

Τech & Science / Η γενιά της πανδημίας ψάχνει την πρώτη της δουλειά στην εποχή της AI

Η γενιά που τελείωσε το σχολείο μέσα από οθόνες ψάχνει τώρα την πρώτη της δουλειά σε μια αγορά που αλλάζει από την τεχνητή νοημοσύνη. Στην Ελλάδα της επισφάλειας, των χαμηλών μισθών και της καθυστερημένης ανεξαρτησίας, το πρώτο σκαλοπάτι της καριέρας μοιάζει πιο αβέβαιο από ποτέ
THE LIFO TEAM
Οι εκδότες μηνύουν τη Meta για τα βιβλία που «τάισαν» την τεχνητή νοημοσύνη της

Τech & Science / Οι εκδότες μηνύουν τη Meta για τα βιβλία που χρησιμοποιήθηκαν από την τεχνητή νοημοσύνη της

Πέντε μεγάλοι εκδοτικοί οίκοι και ο συγγραφέας Σκοτ Τάροου κατέθεσαν αγωγή κατά της Meta και του Μαρκ Ζάκερμπεργκ, υποστηρίζοντας ότι εκατομμύρια βιβλία και επιστημονικά άρθρα χρησιμοποιήθηκαν χωρίς άδεια για την εκπαίδευση του Llama
THE LIFO TEAM
ΠΑΝΔΗΜΙΑ ΠΟΥ ΣΥΜΦΩΝΙΑ

Τech & Science / Ο κόσμος «απροετοίμαστος» για την επόμενη πανδημία καθώς οι χώρες δεν συμφωνούν σε δεδομένα και εμβόλια

Η διεθνής συνθήκη του ΠΟΥ για τις πανδημίες παραμένει ανολοκλήρωτη, με τον γενικό διευθυντή του ΠΟΥ να τονίζει ότι η επόμενη πανδημία είναι «ζήτημα χρόνου και όχι πιθανότητας»
THE LIFO TEAM
ΣΠΕΡΜΑ ΚΑΡΚΙΝΟΣ ΧΗΜΕΙΟΘΕΡΑΠΕΙΑ

Τech & Science / Επιστημονικό ορόσημο: Άνδρας απέκτησε σπέρμα από ιστό που είχε καταψυχθεί όταν ήταν παιδί

Αν και συχνά σώζουν ζωές σε παιδιά με καρκίνο ή άλλες σοβαρές ασθένειες, θεραπείες όπως η χημειοθεραπεία και η ακτινοθεραπεία μπορούν να προκαλέσουν μόνιμη υπογονιμότητα
THE LIFO TEAM
Το chatbot σου δεν λέει την αλήθεια. Απλώς τη μαντεύει.

Τech & Science / Τa chatbot δεν λένε την αλήθεια. Απλώς τη μαντεύουν.

Στο νέο της βιβλίο Prophecy, η φιλόσοφος Carissa Véliz υποστηρίζει ότι η παραγωγική τεχνητή νοημοσύνη δεν είναι μηχανή γνώσης αλλά μηχανή πρόβλεψης. Από τους αρχαίους μάντεις μέχρι τα chatbots της Big Tech, το βιβλίο εξετάζει πώς η εμμονή με το μέλλον μπορεί να μας κάνει λιγότερο ασφαλείς, λιγότερο ελεύθερους και πιο ίδιους μεταξύ μας.
THE LIFO TEAM
Μια καλόγρια απέναντι στην Palantir: όταν ο όρκος φτώχειας συναντά τη Wall Street

Τech & Science / Μια καλόγρια απέναντι στην Palantir

Μια καθολική μοναχή χρησιμοποιεί τις μετοχές ως εργαλείο πίεσης απέναντι σε μερικές από τις πιο ισχυρές εταιρείες του κόσμου. Μετά τη Citigroup και τη Microsoft, η Σούζαν Φρανσουά βάζει στο στόχαστρο την Palantir και ζητά να της απαντήσει πώς αυτή επηρεάζει τα ανθρώπινα δικαιώματα.
THE LIFO TEAM

σχόλια

Συνδεθείτε για να σχολιάσετε