Η NSA εντόπισε σοβαρό κενό ασφαλείας στα Windows 10

Η NSA εντόπισε ένα σοβαρό κενό ασφαλείας στα Windows 10 και ειδοποίησε αμέσως την Microsoft

LifO Newsroom 14.1.2020 | 17:43

14.1.2020 | 17:43

Η υπηρεσία εθνικής ασφάλειας των ΗΠΑ (NSA) εντόπισε ένα σοβαρό κενό ασφαλείας στα Windows 10 και ειδοποίησε αμέσως την Microsoft.

Όπως μετέδωσε η Washington Post, υπεύθυνοι της NSA διαπίστωσαν ένα δυνητικά επικίνδυνο κενό στο λειτουργικό σύστημα, που θα μπορούσε να χρησιμοποιηθεί για την παρακολούθηση των εκατομμυρίων υπολογιστών στους οποίους έχει εγκατασταθεί. Σύμφωνα με πηγές που έχουν γνώση της υπόθεσης και που επικαλείται η αμερικανική εφημερίδα, «αντί η NSA να εκμεταλλευτεί το πρόβλημα, ενημέρωσε σήμερα τον τεχνολογικό κολοσσό». Η Microsoft αναμένεται να διορθώσει το πρόβλημα που εκκρεμεί για την ώρα, με ένα patch εντός της ημέρας.

Το λάθος στον κώδικα

Εταιρείες όπως η Microsoft και η Adobe χρησιμοποιούν ψηφιακές υπογραφές για να διακρίνουν τα αυθεντικά προγράμματα από αυτά που λειτουργούν χωρίς άδεια. Η NSA εντόπισε το σφάλμα στον κώδικα της Microsoft που επαληθεύει αυτές τις υπογραφές, επιτρέποντας στους χάκερς να χαλκεύσουν αυτή την υπογραφή και να εγκαταστήσουν προγράμματα παρακολούθησης και rasomware σε έναν υπολογιστή.

Το κενό ασφαλείας προέκυψε από ένα λάθος στον κώδικα και επηρεάζει αποκλειστικά τα Windows 10, που είναι το πιο διαδεδομένο λειτουργικό σύστημα της Microsoft παγκοσμίως, σε υπολογιστές, τάμπλετ και κινητά.

Παλιότερα η NSA είχε εκμεταλλευτεί ένα παρόμοιο λάθος της Microsoft, δημιουργώντας το περιβόητο εργαλείο EternalBlue που επέτρεπε την είσοδο σε υπολογιστές και την συλλογή δεδομένων. Πρώην χάκερ της υπηρεσίας που δεν κατονομάζεται είχε χαρακτηρίσει το EternalBlue τόσο ισχυρό, που «ήταν σαν να ψαρεύει κανείς με δυναμίτη». Η NSA χρησιμοποιούσε το πρόγραμμα για περισσότερο από πέντε χρόνια αλλά μόλις διαπίστωσε πως το κατασκοπευτικό εργαλείο της είχε διαρρεύσει και χρησιμοποιούνταν και από αντίπαλα στρατόπεδα, ειδοποίησε την Microsoft για το ελάττωμα και η Microsoft έκανε update, στις αρχές του 2017. Έναν μήνα αργότερα, μια ομάδα Ρώσων χάκερ, οι Shadow Brokers, έκαναν θεωρητικά το «άχρηστο» πια Eternal Blue διαθέσιμο σε δημόσια ιστοσελίδα.

Ωστόσο χάκερς κατάφεραν να το αναβαθμίσουν για τους σκοπούς τους, εξαπολύοντας μαζικά ransomware όπως το WannaCry, προκαλώντας σοβαρά προβλήματα και ζημιές σε επιχειρήσεις και οργανισμούς. Το EternalBlue δούλευε σε όλες τις προηγούμενες εκδόσεις Windows και το νέο κενό ασφαλείας θα μπορούσε να οδηγήσει σε νέο κύκλο επιθέσεων αν είχε διαρρεύσει.

H Microsoft αρνήθηκε να σχολιάσει δημοσίως την αποκάλυψη της Washington Post.

Με πληροφορίες από Washington Post

Τech & Science

ΔΕΙΤΕ ΑΚΟΜΑ

Τech & Science / Μικρός εγκέφαλος, μεγάλη ευφυΐα: Οι μητέρες σφήκες εντυπωσιάζουν τους επιστήμονες

«Αυτό που παρατηρούμε είναι μια μορφή σύνθετου προγραμματισμού, από έναν εγκέφαλο στο μέγεθος κεφαλής καρφίτσας», δήλωσε ένας από τους ερευνητές

Η NSA εντόπισε σοβαρό κενό ασφαλείας στα Windows 10

Tags

ΕΓΓΡΑΦΕΙΤΕ ΣΤΟ NEWSLETTER ΜΑΣ

ΔΙΑΒΑΖΟΝΤΑΙ ΤΩΡΑ

Βρετανία: Δάσκαλος μαχαίρωσε γυναίκα πάνω από 15 φορές αφού τον απέρριψε - «Ήταν σαν δαιμονισμένος»

Πάπας Λέων: Επισκέφτηκε τον τάφο του Φραγκίσκου - Η στιγμή που αφήνει ένα τριαντάφυλλο

Αυτά είναι τα δύο πιο δημοφιλή ονόματα για νεογέννητα στις ΗΠΑ, για έκτη συνεχόμενη χρονιά

Εξιχνιάστηκε απόπειρα ανθρωποκτονίας στον Βύρωνα – Συνελήφθη 39χρονος

Κουκουβάγια του χιονιού: Εγκαταλείπει την Αρκτική για έναν απροσδόκητο προορισμό κάθε χειμώνα

Eurovision 2025: «Αλλάζει η ανακοίνωση των αποτελεσμάτων» στους ημιτελικούς

ΔΕΙΤΕ ΑΚΟΜΑ

Τech & Science / Μικρός εγκέφαλος, μεγάλη ευφυΐα: Οι μητέρες σφήκες εντυπωσιάζουν τους επιστήμονες

Τech & Science / ΗΠΑ: Πρόστιμο 1,4 δισ.$ στην Google για παρακολούθηση των χρηστών της

Τech & Science / Έρευνα αποκαλύπτει πως οι χιμπατζήδες έχουν ρυθμό και ρίχνει φως στις εξελικτικές ρίζες της μουσικής

Τech & Science / Απαγορεύτηκε στους εργαζομένους της Microsoft να χρησιμοποιούν την εφαρμογή DeepSeek

Τech & Science / Ποια είναι η Φίντζι Σιμό, η κόρη ψαρά που αναλαμβάνει CEO of Applications στην OpenAI

Τech & Science / Η κανέλα μπορεί να αλληλεπιδράσει με φαρμακευτικές αγωγές, σύμφωνα με νέα μελέτη

Τech & Science / Ο καρκίνος πριν τα 50 αυξάνεται – Αυτοί είναι οι τύποι που εμφανίζονται συχνότερα σε νεότερες ηλικίες

Τech & Science / Τελικά, τα αυγά είναι λιγότερο πιθανό να σπάσουν στο πλάι, όπως απέδειξε η επιστήμη

Τech & Science / FaceAge: Αλγόριθμος μετρά τη βιολογική ηλικία - Πώς θα μπορούσε να βοηθήσει τους καρκινοπαθείς

Τech & Science / Meta AI: Το όραμα του Μαρκ Ζούκερμπεργκ για ένα μέλλον χωρίς ιδιωτικότητα

Τech & Science / Ο Έντι Κιου της Apple προβλέπει ότι η τεχνητή νοημοσύνη θα αντικαταστήσει το iPhone μέχρι το 2035

Τech & Science / Υπερυπολογιστές προέβλεψαν το τέλος του κόσμου

Τech & Science / Οι παράξενες εμμονές χρηστών με το ChatGPT προκαλούν ανησυχία

Τech & Science / Η Amazon έφτιαξε ρομπότ που διαθέτει την αίσθηση της αφής

Τech & Science / «Φυσάτε λάθος τη μύτη σας, υπάρχουν κίνδυνοι» λέει γιατρός του Harvard

Τech & Science / Μεσογειακή Αναιμία: Τα συμπτώματα, η αντιμετώπιση και τα στατιστικά στην Ελλάδα

Τech & Science / Τεχνητή Νοημοσύνη: Πώς να ανακτήσετε τον έλεγχο του μυαλού σας στην περίπτωση που είστε εθισμένοι στο ChatGPT

Τech & Science / Aspergillus: Ο «αόρατος» μύκητας που απειλεί ανθρώπους με αδύναμο ανοσοποιητικό

Τech & Science / Η τεχνητή νοημοσύνη μπορεί σήμερα να σπάσει τον κώδικα Enigma του Β' Παγκοσμίου Πολέμου «σε σύντομο χρονικό διάστημα», λένε οι ειδικοί

Τech & Science / Οι άνθρωποι στην ανατολική Μεσόγειο χρησιμοποιούσαν κασσίτερο από τη Βρετανία πριν από 3.000 χρόνια

σχόλια