ΤECH & SCIENCE
Τech & Science /

Η NSA εντόπισε σοβαρό κενό ασφαλείας στα Windows 10

Η NSA εντόπισε ένα σοβαρό κενό ασφαλείας στα Windows 10 και ειδοποίησε αμέσως την Microsoft

Η NSA εντόπισε σοβαρό κενό ασφαλείας στα Windows 10 Facebook Twitter
LifO Newsroom
LifO Newsroom
0

Η υπηρεσία εθνικής ασφάλειας των ΗΠΑ (NSA) εντόπισε ένα σοβαρό κενό ασφαλείας στα Windows 10 και ειδοποίησε αμέσως την Microsoft

Όπως μετέδωσε η Washington Post, υπεύθυνοι της NSA διαπίστωσαν ένα δυνητικά επικίνδυνο κενό στο λειτουργικό σύστημα, που θα μπορούσε να χρησιμοποιηθεί για την παρακολούθηση των εκατομμυρίων υπολογιστών στους οποίους έχει εγκατασταθεί. Σύμφωνα με πηγές που έχουν γνώση της υπόθεσης και που επικαλείται η αμερικανική εφημερίδα, «αντί η NSA να εκμεταλλευτεί το πρόβλημα, ενημέρωσε σήμερα τον τεχνολογικό κολοσσό». Η Microsoft αναμένεται να διορθώσει το πρόβλημα που εκκρεμεί για την ώρα, με ένα patch εντός της ημέρας.

Το λάθος στον κώδικα

Εταιρείες όπως η Microsoft και η Adobe χρησιμοποιούν ψηφιακές υπογραφές για να διακρίνουν τα αυθεντικά προγράμματα από αυτά που λειτουργούν χωρίς άδεια. Η NSA εντόπισε το σφάλμα στον κώδικα της Microsoft που επαληθεύει αυτές τις υπογραφές, επιτρέποντας στους χάκερς να χαλκεύσουν αυτή την υπογραφή και να εγκαταστήσουν προγράμματα παρακολούθησης και rasomware σε έναν υπολογιστή.

Το κενό ασφαλείας προέκυψε από ένα λάθος στον κώδικα και επηρεάζει αποκλειστικά τα Windows 10, που είναι το πιο διαδεδομένο λειτουργικό σύστημα της Microsoft παγκοσμίως, σε υπολογιστές, τάμπλετ και κινητά.

Παλιότερα η NSA είχε εκμεταλλευτεί ένα παρόμοιο λάθος της Microsoft, δημιουργώντας το περιβόητο εργαλείο EternalBlue που επέτρεπε την είσοδο σε υπολογιστές και την συλλογή δεδομένων. Πρώην χάκερ της υπηρεσίας που δεν κατονομάζεται είχε χαρακτηρίσει το EternalBlue τόσο ισχυρό, που «ήταν σαν να ψαρεύει κανείς με δυναμίτη». Η NSA χρησιμοποιούσε το πρόγραμμα για περισσότερο από πέντε χρόνια αλλά μόλις διαπίστωσε πως το κατασκοπευτικό εργαλείο της είχε διαρρεύσει και χρησιμοποιούνταν και από αντίπαλα στρατόπεδα, ειδοποίησε την Microsoft για το ελάττωμα και η Microsoft έκανε update, στις αρχές του 2017. Έναν μήνα αργότερα, μια ομάδα Ρώσων χάκερ, οι Shadow Brokers, έκαναν θεωρητικά το «άχρηστο» πια Eternal Blue διαθέσιμο σε δημόσια ιστοσελίδα. 

Ωστόσο χάκερς κατάφεραν να το αναβαθμίσουν για τους σκοπούς τους, εξαπολύοντας μαζικά ransomware όπως το WannaCry, προκαλώντας σοβαρά προβλήματα και ζημιές σε επιχειρήσεις και οργανισμούς. Το EternalBlue δούλευε σε όλες τις προηγούμενες εκδόσεις Windows και το νέο κενό ασφαλείας θα μπορούσε να οδηγήσει σε νέο κύκλο επιθέσεων αν είχε διαρρεύσει.

H Microsoft αρνήθηκε να σχολιάσει δημοσίως την αποκάλυψη της Washington Post. 

Με πληροφορίες από Washington Post

Τech & Science

Tags

0

ΔΙΑΒΑΖΟΝΤΑΙ ΤΩΡΑ

ΔΕΙΤΕ ΑΚΟΜΑ

Η Meta παγώνει τις προσλήψεις στην Τεχνητή Νοημοσύνη, μετά τις δαπανηρές κινήσεις Ζούκερμπεργκ

Τech & Science / Η Meta παγώνει τις προσλήψεις στην Τεχνητή Νοημοσύνη, μετά τις δαπανηρές κινήσεις Ζούκερμπεργκ

Ο Ζούκερμπεργκ είχε αναλάβει προσωπικά την προσέλκυση ταλέντων από OpenAI, Google DeepMind και άλλες εταιρείες, προσφέροντας πακέτα αποδοχών ακόμη και 100 εκατ. δολαρίων
LIFO NEWSROOM
Η πρόωρη εφηβεία ενδέχεται να συνδέεται με κοινό χημικό σε προϊόντα προσωπικής φροντίδας

Τech & Science / Η πρόωρη εφηβεία ενδέχεται να συνδέεται με κοινό χημικό σε προϊόντα προσωπικής φροντίδας

Μία χημική ένωση που βρίσκεται σε πληθώρα προϊόντων - από καλλυντικά και αρωματικά χώρου έως απορρυπαντικά και σαπούνια - μπορεί να στέλνει σήμα σε περιοχή του εγκεφάλου που ενεργοποιεί την έναρξη της εφηβείας
LIFO NEWSROOM
Οι ΗΠΑ σε διαπραγματεύσεις για το 10% της Intel: «Ο πρόεδρος θέτει τις ανάγκες της Αμερικής σε προτεραιότητα»

Τech & Science / Οι ΗΠΑ σε διαπραγματεύσεις για το 10% της Intel: «Ο πρόεδρος θέτει τις ανάγκες της Αμερικής σε προτεραιότητα»

Επιβεβαίωσε ο Λευκός Οίκος πως υπάρχει ενδιαφέρον για τη γιγαντιαία εταιρεία μικροτσίπ - Οι ΗΠΑ ζητούν μερίδιο σε αντάλλαγμα για παλαιότερες επιχορηγήσεις
LIFO NEWSROOM
Η Intel εξασφαλίζει «σωσίβιο» 2 δισ. δολαρίων από τη SoftBank – Σκέψεις για συμμετοχή και από την κυβέρνηση Τραμπ

Τech & Science / Η Intel εξασφαλίζει «σωσίβιο» 2 δισ. δολαρίων από τη SoftBank – Σκέψεις για συμμετοχή και από την κυβέρνηση Τραμπ

Οι μετοχές της Intel κατέγραψαν άνοδο άνω του 5% - Ο Τραμπ έχει ήδη συμφωνήσει με Nvidia και AMD να καταβάλουν το 15% των εσόδων τους από πωλήσεις κινεζικών AI chips στο αμερικανικό κράτος
LIFO NEWSROOM
Curio: Τα λούτρινα παιχνίδια με τεχνητή νοημοσύνη που μιλούν στα παιδιά

Τech & Science / Curio: Τα λούτρινα παιχνίδια με τεχνητή νοημοσύνη που μιλούν στα παιδιά

Η εταιρεία Curio δημιουργεί αρκουδάκια-chatbots με τεχνητή νοημοσύνη που συνομιλούν με παιδιά από 3 ετών - Πώς αλλάζουν τα παιχνίδια την έννοια του παιδικού παιχνιδιού και τι πρέπει να γνωρίζουν οι γονείς;
LIFO NEWSROOM
Έλον Μασκ και Τζεφ Μπέζος σχεδιάζουν ανεφοδιασμό καυσίμων στο διάστημα για αποστολές σε Σελήνη και Άρη

Τech & Science / Έλον Μασκ και Τζεφ Μπέζος σχεδιάζουν ανεφοδιασμό καυσίμων στο διάστημα για αποστολές σε Σελήνη και Άρη

Ο Έλον Μασκ και ο Τζεφ Μπέζος εξερευνούν τον ανεφοδιασμό καυσίμων σε τροχιά, ώστε τα διαστημόπλοια να ταξιδεύουν πιο μακριά με λιγότερο βάρος στην εκτόξευση, ανοίγοντας τον δρόμο για φθηνότερες και μακρινότερες αποστολές στη Σελήνη και τον Άρη
LIFO NEWSROOM
Ιός του Δυτικού Νείλου, δάγκειος πυρετός και τσικουνγκούνια: Επιδημίες κουνουπιών στην Ευρώπη το 2025

Τech & Science / Επιδημίες κουνουπιών στην Ευρώπη το 2025: Ιός του Δυτικού Νείλου, δάγκειος πυρετός και τσικουνγκούνια

Η Ευρώπη βλέπει άνοδο στα κρούσματα του ιού του Δυτικού Νείλου, του τσικουνγκούνια και του δάγκειου πυρετού, καθώς η κλιματική αλλαγή διευκολύνει την εξάπλωση των κουνουπιών
LIFO NEWSROOM

σχόλια

Συνδεθείτε για να σχολιάσετε