Η NSA εντόπισε σοβαρό κενό ασφαλείας στα Windows 10

Η NSA εντόπισε σοβαρό κενό ασφαλείας στα Windows 10 Facebook Twitter
0

Η υπηρεσία εθνικής ασφάλειας των ΗΠΑ (NSA) εντόπισε ένα σοβαρό κενό ασφαλείας στα Windows 10 και ειδοποίησε αμέσως την Microsoft

Όπως μετέδωσε η Washington Post, υπεύθυνοι της NSA διαπίστωσαν ένα δυνητικά επικίνδυνο κενό στο λειτουργικό σύστημα, που θα μπορούσε να χρησιμοποιηθεί για την παρακολούθηση των εκατομμυρίων υπολογιστών στους οποίους έχει εγκατασταθεί. Σύμφωνα με πηγές που έχουν γνώση της υπόθεσης και που επικαλείται η αμερικανική εφημερίδα, «αντί η NSA να εκμεταλλευτεί το πρόβλημα, ενημέρωσε σήμερα τον τεχνολογικό κολοσσό». Η Microsoft αναμένεται να διορθώσει το πρόβλημα που εκκρεμεί για την ώρα, με ένα patch εντός της ημέρας.

Το λάθος στον κώδικα

Εταιρείες όπως η Microsoft και η Adobe χρησιμοποιούν ψηφιακές υπογραφές για να διακρίνουν τα αυθεντικά προγράμματα από αυτά που λειτουργούν χωρίς άδεια. Η NSA εντόπισε το σφάλμα στον κώδικα της Microsoft που επαληθεύει αυτές τις υπογραφές, επιτρέποντας στους χάκερς να χαλκεύσουν αυτή την υπογραφή και να εγκαταστήσουν προγράμματα παρακολούθησης και rasomware σε έναν υπολογιστή.

Το κενό ασφαλείας προέκυψε από ένα λάθος στον κώδικα και επηρεάζει αποκλειστικά τα Windows 10, που είναι το πιο διαδεδομένο λειτουργικό σύστημα της Microsoft παγκοσμίως, σε υπολογιστές, τάμπλετ και κινητά.

Παλιότερα η NSA είχε εκμεταλλευτεί ένα παρόμοιο λάθος της Microsoft, δημιουργώντας το περιβόητο εργαλείο EternalBlue που επέτρεπε την είσοδο σε υπολογιστές και την συλλογή δεδομένων. Πρώην χάκερ της υπηρεσίας που δεν κατονομάζεται είχε χαρακτηρίσει το EternalBlue τόσο ισχυρό, που «ήταν σαν να ψαρεύει κανείς με δυναμίτη». Η NSA χρησιμοποιούσε το πρόγραμμα για περισσότερο από πέντε χρόνια αλλά μόλις διαπίστωσε πως το κατασκοπευτικό εργαλείο της είχε διαρρεύσει και χρησιμοποιούνταν και από αντίπαλα στρατόπεδα, ειδοποίησε την Microsoft για το ελάττωμα και η Microsoft έκανε update, στις αρχές του 2017. Έναν μήνα αργότερα, μια ομάδα Ρώσων χάκερ, οι Shadow Brokers, έκαναν θεωρητικά το «άχρηστο» πια Eternal Blue διαθέσιμο σε δημόσια ιστοσελίδα. 

Ωστόσο χάκερς κατάφεραν να το αναβαθμίσουν για τους σκοπούς τους, εξαπολύοντας μαζικά ransomware όπως το WannaCry, προκαλώντας σοβαρά προβλήματα και ζημιές σε επιχειρήσεις και οργανισμούς. Το EternalBlue δούλευε σε όλες τις προηγούμενες εκδόσεις Windows και το νέο κενό ασφαλείας θα μπορούσε να οδηγήσει σε νέο κύκλο επιθέσεων αν είχε διαρρεύσει.

H Microsoft αρνήθηκε να σχολιάσει δημοσίως την αποκάλυψη της Washington Post. 

Με πληροφορίες από Washington Post

Τech & Science
0

ΔΕΙΤΕ ΑΚΟΜΑ

Βόρειος Λευκός Ρινόκερος: Το πρότζεκτ για να μην εξαφανιστεί το πιο απειλούμενο ζώο στον πλανήτη

Τech & Science / Βόρειος Λευκός Ρινόκερος: Το πρότζεκτ για να μην εξαφανιστεί το πιο απειλούμενο ζώο στον πλανήτη

Μια διεθνής ομάδα επιστημόνων και η Colossal Biosciences στοχεύουν να φέρουν ξανά στη ζωή τον βόρειο λευκό ρινόκερο μέσα σε τέσσερα χρόνια, χρησιμοποιώντας γονιδιακή επεξεργασία και παρένθετες μητέρες
LIFO NEWSROOM
ΕΓΚΕΦΑΛΟΣ ΠΑΙΧΝΙΔΙ ΜΥΑΛΟ

Τech & Science / Παιχνίδια εγκεφάλου: Νέα μελέτη δείχνει πώς «ξυπνούν» τον νου και καθυστερούν τη γήρανση

Μια νέα μελέτη αποκαλύπτει ότι συγκεκριμένα brain games, όπως αυτά του BrainHQ, μπορούν να αυξήσουν τη δραστηριότητα της ακετυλοχολίνης στον εγκέφαλο, επιβραδύνοντας τη γνωστική εξασθένηση και ενισχύοντας τη μνήμη και την προσοχή
LIFO NEWSROOM
Νέα μελέτη: Η διακοπή του καπνίσματος μειώνει τον κίνδυνο άνοιας

Τech & Science / Νέα μελέτη: Η διακοπή του καπνίσματος μειώνει τον κίνδυνο άνοιας

Νέα διεθνής μελέτη δείχνει ότι όσοι σταματούν το κάπνισμα στη μέση ηλικία μειώνουν στο μισό τη φθορά του εγκεφάλου και μέσα σε 10 χρόνια έχουν ίδιες πιθανότητες για άνοια με όσους δεν κάπνισαν ποτέ
LIFO NEWSROOM
Ο ανθρώπινος εγκέφαλος μπορεί να διαχειριστεί μέχρι 150 φίλους

Τech & Science / Ο ανθρώπινος εγκέφαλος μπορεί να διαχειριστεί μέχρι 150 φίλους

Η θεωρία των 150 φίλων του Robin Dunbar δείχνει πώς ο ανθρώπινος εγκέφαλος περιορίζει τον αριθμό των σταθερών κοινωνικών σχέσεων, ενώ η προσωπική επαφή παραμένει απαραίτητη ακόμη και στην ψηφιακή εποχή
LIFO NEWSROOM
Τα μικροπλαστικά φτάνουν μέχρι τον εγκέφαλο - Ίσως συνδέονται με κατάθλιψη και καρδιοπάθειες

Τech & Science / Τα μικροπλαστικά φτάνουν μέχρι τον εγκέφαλο - Ίσως συνδέονται με κατάθλιψη και καρδιοπάθειες

Μικροπλαστικά βρέθηκαν στο αίμα, στον εγκέφαλο και στο έντερο των ανθρώπων - Νέες έρευνες συνδέουν τα πλαστικά σωματίδια με την κατάθλιψη, την άνοια και τον καρκίνο
LIFO NEWSROOM
Εγκεφαλική εξέταση προβλέπει τις σεξουαλικές παρενέργειες των αντικαταθλιπτικών

Τech & Science / Εγκεφαλική εξέταση προβλέπει τις σεξουαλικές παρενέργειες των αντικαταθλιπτικών

Νέα έρευνα αποκαλύπτει ότι μια απλή εγκεφαλική εξέταση θα μπορούσε να προβλέψει ποιοι ασθενείς θα εμφανίσουν σεξουαλικές παρενέργειες από αντικαταθλιπτικά φάρμακα, ανοίγοντας τον δρόμο για πιο εξατομικευμένη θεραπεία κατά της κατάθλιψης
LIFO NEWSROOM