Η NSA εντόπισε σοβαρό κενό ασφαλείας στα Windows 10

Η NSA εντόπισε ένα σοβαρό κενό ασφαλείας στα Windows 10 και ειδοποίησε αμέσως την Microsoft

LifO Newsroom 14.1.2020 | 17:43

14.1.2020 | 17:43

Η υπηρεσία εθνικής ασφάλειας των ΗΠΑ (NSA) εντόπισε ένα σοβαρό κενό ασφαλείας στα Windows 10 και ειδοποίησε αμέσως την Microsoft.

Όπως μετέδωσε η Washington Post, υπεύθυνοι της NSA διαπίστωσαν ένα δυνητικά επικίνδυνο κενό στο λειτουργικό σύστημα, που θα μπορούσε να χρησιμοποιηθεί για την παρακολούθηση των εκατομμυρίων υπολογιστών στους οποίους έχει εγκατασταθεί. Σύμφωνα με πηγές που έχουν γνώση της υπόθεσης και που επικαλείται η αμερικανική εφημερίδα, «αντί η NSA να εκμεταλλευτεί το πρόβλημα, ενημέρωσε σήμερα τον τεχνολογικό κολοσσό». Η Microsoft αναμένεται να διορθώσει το πρόβλημα που εκκρεμεί για την ώρα, με ένα patch εντός της ημέρας.

Το λάθος στον κώδικα

Εταιρείες όπως η Microsoft και η Adobe χρησιμοποιούν ψηφιακές υπογραφές για να διακρίνουν τα αυθεντικά προγράμματα από αυτά που λειτουργούν χωρίς άδεια. Η NSA εντόπισε το σφάλμα στον κώδικα της Microsoft που επαληθεύει αυτές τις υπογραφές, επιτρέποντας στους χάκερς να χαλκεύσουν αυτή την υπογραφή και να εγκαταστήσουν προγράμματα παρακολούθησης και rasomware σε έναν υπολογιστή.

Το κενό ασφαλείας προέκυψε από ένα λάθος στον κώδικα και επηρεάζει αποκλειστικά τα Windows 10, που είναι το πιο διαδεδομένο λειτουργικό σύστημα της Microsoft παγκοσμίως, σε υπολογιστές, τάμπλετ και κινητά.

Παλιότερα η NSA είχε εκμεταλλευτεί ένα παρόμοιο λάθος της Microsoft, δημιουργώντας το περιβόητο εργαλείο EternalBlue που επέτρεπε την είσοδο σε υπολογιστές και την συλλογή δεδομένων. Πρώην χάκερ της υπηρεσίας που δεν κατονομάζεται είχε χαρακτηρίσει το EternalBlue τόσο ισχυρό, που «ήταν σαν να ψαρεύει κανείς με δυναμίτη». Η NSA χρησιμοποιούσε το πρόγραμμα για περισσότερο από πέντε χρόνια αλλά μόλις διαπίστωσε πως το κατασκοπευτικό εργαλείο της είχε διαρρεύσει και χρησιμοποιούνταν και από αντίπαλα στρατόπεδα, ειδοποίησε την Microsoft για το ελάττωμα και η Microsoft έκανε update, στις αρχές του 2017. Έναν μήνα αργότερα, μια ομάδα Ρώσων χάκερ, οι Shadow Brokers, έκαναν θεωρητικά το «άχρηστο» πια Eternal Blue διαθέσιμο σε δημόσια ιστοσελίδα.

Ωστόσο χάκερς κατάφεραν να το αναβαθμίσουν για τους σκοπούς τους, εξαπολύοντας μαζικά ransomware όπως το WannaCry, προκαλώντας σοβαρά προβλήματα και ζημιές σε επιχειρήσεις και οργανισμούς. Το EternalBlue δούλευε σε όλες τις προηγούμενες εκδόσεις Windows και το νέο κενό ασφαλείας θα μπορούσε να οδηγήσει σε νέο κύκλο επιθέσεων αν είχε διαρρεύσει.

H Microsoft αρνήθηκε να σχολιάσει δημοσίως την αποκάλυψη της Washington Post.

Με πληροφορίες από Washington Post

Τech & Science

ΔΕΙΤΕ ΑΚΟΜΑ

Skincare: Τα κορυφαία συστατικά για ακμή, λιπαρότητα, ρυτίδες και άλλες δερματικές ιδιομορφίες

Τech & Science / Skincare: Τα κορυφαία συστατικά για ακμή, λιπαρότητα, ρυτίδες και άλλες συχνές δερματικές ιδιομορφίες

Τι προτείνουν οι δερματολόγοι σε μεγάλη έρευνα που διεξήχθη για το Northwestern Medicine

Η NSA εντόπισε σοβαρό κενό ασφαλείας στα Windows 10

Tags

ΕΓΓΡΑΦΕΙΤΕ ΣΤΟ NEWSLETTER ΜΑΣ

ΔΙΑΒΑΖΟΝΤΑΙ ΤΩΡΑ

«Ακούγεσαι, Λυδία, ίσαμε το στάδιο ακούγεσαι»

Ειρήνη Μουρτζούκου: Ομολόγησε τις δολοφονίες των βρεφών στην Αμαλιάδα

Ειρήνη Μουρτζούκου: Ομολόγησε τέσσερις δολοφονίες, κατηγορείται για ακόμη μία - Η περίπτωση του Παναγιωτάκη

Μωβ Μέδουσες: Live σε χάρτη η εξάπλωσή τους στις παραλίες της χώρας - Πού παρατηρείται έξαρση

Ειρήνη Μουρτζούκου: Από τα δάκρυα on air στην παραδοχή 4 φόνων - Η στιγμή που η μητέρα της την κατηγόρησε δημόσια

Καιρός: Έρχονται ισχυροί άνεμοι και «βουτιά» του υδραργύρου - Επικαιροποιήθηκε το έκτακτο της ΕΜΥ

ΔΕΙΤΕ ΑΚΟΜΑ

Τech & Science / Skincare: Τα κορυφαία συστατικά για ακμή, λιπαρότητα, ρυτίδες και άλλες συχνές δερματικές ιδιομορφίες

Τech & Science / Σήμερα η Γη περιστρέφεται ταχύτερα από το συνηθισμένο και οι επιστήμονες δεν μπορούν να το εξηγήσουν

Τech & Science / Nvidia: Στα 4 τρισεκατομμύρια δολάρια η αξία της - «Είναι σαν το νέο χρυσάφι ή πετρέλαιο»

Τech & Science / Instagram: Λάθος κατηγορίες για σεξουαλική κακοποίηση ανηλίκων προκαλούν αποκλεισμούς και ψυχικό σοκ σε χρήστες

Τech & Science / Η σκοτεινή αλήθεια πίσω από την εξημέρωση της γάτας

Τech & Science / Ανακαλύφθηκε νέο ιπτάμενο ερπετό που πετούσε πάνω από τους δεινόσαυρους πριν 200 εκατ. χρόνια

Τech & Science / Η τεχνητή νοημοσύνη μπορεί να αυξήσει το ξέσπασμα πανδημιών κατά 5 φορές

Τech & Science / Apple: Πιο «παγωμένο» το Liquid Glass στο iOS 26 – Αντιδράσεις για τη νέα σχεδιαστική αλλαγή

Τech & Science / Επαναφορά ακοής με μία ένεση: Επαναστατική γονιδιακή θεραπεία αποκαθιστά την ακοή σε παιδιά και ενήλικες

Τech & Science / Τα μαλλιά διατηρούσαν δροσερό το μυαλό των προγόνων μας και βοήθησαν στην εξέλιξη

Τech & Science / Ελικοβακτηρίδιο: Κοινό βακτήριο που βρίσκεται στο στομάχι μπορεί να προκαλέσει καρκίνο σε τουλάχιστον 12 εκατ. ανθρώπους

Τech & Science / Πώς να αναγνωρίσετε αν έχετε «έλλειμμα ντοπαμίνης» – και τι να κάνετε για να το επαναφέρετε σε ισορροπία

Τech & Science / Το FaceTime δοκιμάζει λειτουργία παύσης κλήσεων σε περίπτωση εντοπισμού γυμνού σώματος

Τech & Science / Το 30% των Αμερικανών θα ξοδέψει λιγότερα χρήματα σε βιντεοπαιχνίδια λόγω ακρίβειας και δασμών

Τech & Science / Κλιματιστικό: Να μένει ανοιχτό όλη μέρα ή να το κλείνουμε και να το ξανανοίγουμε;

Τech & Science / Σε τι διαφέρει το έγκαυμα από το εξάνθημα λόγω ζέστης

Τech & Science / «Απλά. Ουάου»: Σπάνιο ηλεκτρικό φαινόμενο απαθανατίστηκε από αστροναύτη της NASA

Τech & Science / Ποια είναι η διαφορά του αρώματος από την κολόνια - Τι επιλέγουμε και γιατί

Τech & Science / Η Apple ενώνει τις δυνάμεις της με τη SpaceX, εισάγοντας το Starlink στα iPhones

Τech & Science / Σταματήστε να μετράτε προβατάκια και ακόμα επτά πρακτικά tips για να σας πάρει ο ύπνος

σχόλια