ΤECH & SCIENCE
Τech & Science /

Η NSA εντόπισε σοβαρό κενό ασφαλείας στα Windows 10

Η NSA εντόπισε ένα σοβαρό κενό ασφαλείας στα Windows 10 και ειδοποίησε αμέσως την Microsoft

Η NSA εντόπισε σοβαρό κενό ασφαλείας στα Windows 10 Facebook Twitter
LifO Newsroom
LifO Newsroom
0

Η υπηρεσία εθνικής ασφάλειας των ΗΠΑ (NSA) εντόπισε ένα σοβαρό κενό ασφαλείας στα Windows 10 και ειδοποίησε αμέσως την Microsoft

Όπως μετέδωσε η Washington Post, υπεύθυνοι της NSA διαπίστωσαν ένα δυνητικά επικίνδυνο κενό στο λειτουργικό σύστημα, που θα μπορούσε να χρησιμοποιηθεί για την παρακολούθηση των εκατομμυρίων υπολογιστών στους οποίους έχει εγκατασταθεί. Σύμφωνα με πηγές που έχουν γνώση της υπόθεσης και που επικαλείται η αμερικανική εφημερίδα, «αντί η NSA να εκμεταλλευτεί το πρόβλημα, ενημέρωσε σήμερα τον τεχνολογικό κολοσσό». Η Microsoft αναμένεται να διορθώσει το πρόβλημα που εκκρεμεί για την ώρα, με ένα patch εντός της ημέρας.

Το λάθος στον κώδικα

Εταιρείες όπως η Microsoft και η Adobe χρησιμοποιούν ψηφιακές υπογραφές για να διακρίνουν τα αυθεντικά προγράμματα από αυτά που λειτουργούν χωρίς άδεια. Η NSA εντόπισε το σφάλμα στον κώδικα της Microsoft που επαληθεύει αυτές τις υπογραφές, επιτρέποντας στους χάκερς να χαλκεύσουν αυτή την υπογραφή και να εγκαταστήσουν προγράμματα παρακολούθησης και rasomware σε έναν υπολογιστή.

Το κενό ασφαλείας προέκυψε από ένα λάθος στον κώδικα και επηρεάζει αποκλειστικά τα Windows 10, που είναι το πιο διαδεδομένο λειτουργικό σύστημα της Microsoft παγκοσμίως, σε υπολογιστές, τάμπλετ και κινητά.

Παλιότερα η NSA είχε εκμεταλλευτεί ένα παρόμοιο λάθος της Microsoft, δημιουργώντας το περιβόητο εργαλείο EternalBlue που επέτρεπε την είσοδο σε υπολογιστές και την συλλογή δεδομένων. Πρώην χάκερ της υπηρεσίας που δεν κατονομάζεται είχε χαρακτηρίσει το EternalBlue τόσο ισχυρό, που «ήταν σαν να ψαρεύει κανείς με δυναμίτη». Η NSA χρησιμοποιούσε το πρόγραμμα για περισσότερο από πέντε χρόνια αλλά μόλις διαπίστωσε πως το κατασκοπευτικό εργαλείο της είχε διαρρεύσει και χρησιμοποιούνταν και από αντίπαλα στρατόπεδα, ειδοποίησε την Microsoft για το ελάττωμα και η Microsoft έκανε update, στις αρχές του 2017. Έναν μήνα αργότερα, μια ομάδα Ρώσων χάκερ, οι Shadow Brokers, έκαναν θεωρητικά το «άχρηστο» πια Eternal Blue διαθέσιμο σε δημόσια ιστοσελίδα. 

Ωστόσο χάκερς κατάφεραν να το αναβαθμίσουν για τους σκοπούς τους, εξαπολύοντας μαζικά ransomware όπως το WannaCry, προκαλώντας σοβαρά προβλήματα και ζημιές σε επιχειρήσεις και οργανισμούς. Το EternalBlue δούλευε σε όλες τις προηγούμενες εκδόσεις Windows και το νέο κενό ασφαλείας θα μπορούσε να οδηγήσει σε νέο κύκλο επιθέσεων αν είχε διαρρεύσει.

H Microsoft αρνήθηκε να σχολιάσει δημοσίως την αποκάλυψη της Washington Post. 

Με πληροφορίες από Washington Post

Τech & Science

Tags

0

ΔΙΑΒΑΖΟΝΤΑΙ ΤΩΡΑ

ΔΕΙΤΕ ΑΚΟΜΑ

ΚΙΝΑ ΔΙΑΣΤΗΜΑ SHENZOU 23

Τech & Science / Πειράματα με έμβρυα και καλλιέργειες ρυζιού στο διάστημα: Τι θα δοκιμάσει η Κίνα στην αποστολή Shenzhou-23

Η αποστολή προς τον διαστημικό σταθμό Tiangong περιλαμβάνει περισσότερα από 100 πειράματα, ενώ ένας από τους αστροναύτες θα παραμείνει σε τροχιά για έναν χρόνο
THE LIFO TEAM
Ο Πάπας Λέων ΙΔ΄ κάνει την τεχνητή νοημοσύνη θρησκευτικό ζήτημα στην πρώτη του εγκύκλιο

Διεθνή / Ο Πάπας Λέων ΙΔ' κάνει την τεχνητή νοημοσύνη θρησκευτικό ζήτημα στην πρώτη του εγκύκλιο

Στην πρώτη του εγκύκλιο, Magnifica humanitas, ο Πάπας Λέων ΙΔ' προειδοποιεί για την εξουσία των εταιρειών τεχνητής νοημοσύνης, ζητά ισχυρούς κανόνες και συνδέει την AI με την εργασία, τον πόλεμο, την ανισότητα και την ίδια την ανθρώπινη αξιοπρέπεια.
THE LIFO TEAM
Μια startup του Πίτερ Θίελ θέλει να βάζει τους δημοσιογράφους σε «δίκη» με τεχνητή νοημοσύνη

Τech & Science / Μια startup του Πίτερ Θίελ θέλει να βάζει τους δημοσιογράφους σε «δίκη» με τεχνητή νοημοσύνη

Το Objection υπόσχεται να ελέγχει δημοσιεύματα με τεχνητή νοημοσύνη και χρεώνει από 2.000 δολάρια για κάθε αμφισβήτηση. Οι επικριτές του βλέπουν ένα νέο εργαλείο πίεσης απέναντι σε ρεπόρτερ, εμπιστευτικές πηγές και ερευνητική δημοσιογραφία.
THE LIFO TEAM
INSTAGRAM INSTANTS

Τech & Science / Instagram Instants: Πώς μπορείτε να απενεργοποιήσετε τη νέα λειτουργία της πλατφόρμας

Το Instagram λάνσαρε παγκοσμίως τη νέα λειτουργία, επιχειρώντας να επιστρέψει στην πιο αυθόρμητη κοινοποίηση φωτογραφιών, με περιεχόμενο που εξαφανίζεται και θυμίζει εφαρμογές όπως το BeReal και το Snapchat
THE LIFO TEAM
Η Oprah έβαλε το Claude να ρωτήσει τον δημιουργό του γιατί χτίζει μια AI που φοβάται ο ίδιος

Τech & Science / Η Oprah έβαλε το Claude να ρωτήσει τον δημιουργό του γιατί χτίζει μια AI που φοβάται ο ίδιος

Από τα παιδιά που μιλούν κρυφά με chatbots μέχρι το Πεντάγωνο και ένα νέο μοντέλο που «μοιάζει με όπλο», οι ιδρυτές της Anthropic εξήγησαν στην Oprah γιατί η AI δεν είναι πια απλώς εργαλείο, αλλά ζήτημα εμπιστοσύνης.
THE LIFO TEAM

σχόλια

Συνδεθείτε για να σχολιάσετε