Η NSA εντόπισε σοβαρό κενό ασφαλείας στα Windows 10

Η NSA εντόπισε σοβαρό κενό ασφαλείας στα Windows 10 Facebook Twitter
0

Η υπηρεσία εθνικής ασφάλειας των ΗΠΑ (NSA) εντόπισε ένα σοβαρό κενό ασφαλείας στα Windows 10 και ειδοποίησε αμέσως την Microsoft

Όπως μετέδωσε η Washington Post, υπεύθυνοι της NSA διαπίστωσαν ένα δυνητικά επικίνδυνο κενό στο λειτουργικό σύστημα, που θα μπορούσε να χρησιμοποιηθεί για την παρακολούθηση των εκατομμυρίων υπολογιστών στους οποίους έχει εγκατασταθεί. Σύμφωνα με πηγές που έχουν γνώση της υπόθεσης και που επικαλείται η αμερικανική εφημερίδα, «αντί η NSA να εκμεταλλευτεί το πρόβλημα, ενημέρωσε σήμερα τον τεχνολογικό κολοσσό». Η Microsoft αναμένεται να διορθώσει το πρόβλημα που εκκρεμεί για την ώρα, με ένα patch εντός της ημέρας.

Το λάθος στον κώδικα

Εταιρείες όπως η Microsoft και η Adobe χρησιμοποιούν ψηφιακές υπογραφές για να διακρίνουν τα αυθεντικά προγράμματα από αυτά που λειτουργούν χωρίς άδεια. Η NSA εντόπισε το σφάλμα στον κώδικα της Microsoft που επαληθεύει αυτές τις υπογραφές, επιτρέποντας στους χάκερς να χαλκεύσουν αυτή την υπογραφή και να εγκαταστήσουν προγράμματα παρακολούθησης και rasomware σε έναν υπολογιστή.

Το κενό ασφαλείας προέκυψε από ένα λάθος στον κώδικα και επηρεάζει αποκλειστικά τα Windows 10, που είναι το πιο διαδεδομένο λειτουργικό σύστημα της Microsoft παγκοσμίως, σε υπολογιστές, τάμπλετ και κινητά.

Παλιότερα η NSA είχε εκμεταλλευτεί ένα παρόμοιο λάθος της Microsoft, δημιουργώντας το περιβόητο εργαλείο EternalBlue που επέτρεπε την είσοδο σε υπολογιστές και την συλλογή δεδομένων. Πρώην χάκερ της υπηρεσίας που δεν κατονομάζεται είχε χαρακτηρίσει το EternalBlue τόσο ισχυρό, που «ήταν σαν να ψαρεύει κανείς με δυναμίτη». Η NSA χρησιμοποιούσε το πρόγραμμα για περισσότερο από πέντε χρόνια αλλά μόλις διαπίστωσε πως το κατασκοπευτικό εργαλείο της είχε διαρρεύσει και χρησιμοποιούνταν και από αντίπαλα στρατόπεδα, ειδοποίησε την Microsoft για το ελάττωμα και η Microsoft έκανε update, στις αρχές του 2017. Έναν μήνα αργότερα, μια ομάδα Ρώσων χάκερ, οι Shadow Brokers, έκαναν θεωρητικά το «άχρηστο» πια Eternal Blue διαθέσιμο σε δημόσια ιστοσελίδα. 

Ωστόσο χάκερς κατάφεραν να το αναβαθμίσουν για τους σκοπούς τους, εξαπολύοντας μαζικά ransomware όπως το WannaCry, προκαλώντας σοβαρά προβλήματα και ζημιές σε επιχειρήσεις και οργανισμούς. Το EternalBlue δούλευε σε όλες τις προηγούμενες εκδόσεις Windows και το νέο κενό ασφαλείας θα μπορούσε να οδηγήσει σε νέο κύκλο επιθέσεων αν είχε διαρρεύσει.

H Microsoft αρνήθηκε να σχολιάσει δημοσίως την αποκάλυψη της Washington Post. 

Με πληροφορίες από Washington Post

Τech & Science
0

ΔΕΙΤΕ ΑΚΟΜΑ

Google: Εισάγει το AI Mode στην Ελλάδα - Όσα αλλάζουν στην αναζήτηση

Τech & Science / Google: Εισάγει το AI Mode στην Ελλάδα - Όσα αλλάζουν στην αναζήτηση

Tο AI Mode χρησιμοποιεί την τεχνική "query fan-out" (διασπορά ερωτημάτων) της Google, η οποία αναλύει την ερώτηση των χρηστών σε επιμέρους θέματα και εκτελεί ταυτόχρονα πληθώρα αναζητήσεων για λογαριασμό του
LIFO NEWSROOM
Κατάθλιψη: Οι γυναίκες διατρέχουν μεγαλύτερο κίνδυνο εμφάνισης σε σύγκριση με τους άνδρες

Τech & Science / Κατάθλιψη: Οι γυναίκες διατρέχουν μεγαλύτερο κίνδυνο εμφάνισης σε σύγκριση με τους άνδρες

Η μελέτη αναγνωρίζει ότι υπάρχουν πολλαπλές εξηγήσεις για τη διαφορά στα ποσοστά κατάθλιψης μεταξύ ανδρών και γυναικών - από συμπεριφορικούς και περιβαλλοντικούς, έως βιολογικούς παράγοντες
LIFO NEWSROOM
Ευρωπαίοι πολιτικοί ελέγχθηκαν για PFAS – Όλοι βγήκαν θετικοί στα «παντοτινά πλαστικά»

Τech & Science / Ευρωπαίοι πολιτικοί ελέγχθηκαν για τοξικά χημικά PFAS – Όλοι βγήκαν θετικοί στα «παντοτινά πλαστικά»

«Πρόκειται για μια ανατριχιαστική πραγματικότητα. Είναι κρίσιμο να αναλάβουμε δράση» τόνισε ο Δανός υπουργός Περιβάλλοντος, στο αίμα του οποίου βρέθηκαν τρεις ουσίες τοξικές για την αναπαραγωγή
LIFO NEWSROOM
AI στα σχολεία: Όταν οι μαθητές διδάσκουν τους δασκάλους για την Τεχνητή Νοημοσύνη

Τech & Science / Αυτοί οι έφηβοι από τη Silicon Valley ορίζουν πώς θα μπει η AI στα σχολεία όλου του κόσμου

Μαθητές στη Σίλικον Βάλεϊ αναλαμβάνουν πρωτοβουλία να καθορίσουν οι ίδιοι –μαζί με γονείς και εκπαιδευτικούς– τους κανόνες χρήσης της Τεχνητής Νοημοσύνης στην εκπαίδευση
LIFO NEWSROOM
ChatGPT: Πατέρας παρέκαμψε σε 5 λεπτά τα φίλτρα ασφαλείας για εφήβους

Τech & Science / ChatGPT: Πατέρας παρέκαμψε σε 5 λεπτά τα φίλτρα ασφαλείας για εφήβους

Το ChatGPT παρουσίασε νέους γονικούς ελέγχους, όμως οι ειδικοί προειδοποιούν: τα παιδιά μπορούν να τους παρακάμψουν εύκολα - Οι ανησυχίες για την ασφάλεια, την ιδιωτικότητα και την ψυχική υγεία των εφήβων φουντώνουν, ενώ οι αρχές ζητούν αυστηρότερη νομοθεσία για την τεχνητή νοημοσύνη
LIFO NEWSROOM
VIOLOGIKA OPLA VIOTROMOKRATIA TEHNITI NOIMOSINI

Τech & Science / Βιοτρομοκρατία: Ερευνητές προειδοποιούν για επικίνδυνες παραλλαγές πρωτεϊνών μέσω τεχνητής νοημοσύνης

Ερευνητές προειδοποιούν για αυξανόμενες απειλές βιοτρομοκρατίας λόγω AI και συνθετικής βιολογίας, εντοπίζοντας κρίσιμη ευπάθεια σε λογισμικό βιοασφάλειας
LIFO NEWSROOM