Η NSA εντόπισε σοβαρό κενό ασφαλείας στα Windows 10

Η NSA εντόπισε ένα σοβαρό κενό ασφαλείας στα Windows 10 και ειδοποίησε αμέσως την Microsoft

LifO Newsroom 14.1.2020 | 17:43

14.1.2020 | 17:43

Η υπηρεσία εθνικής ασφάλειας των ΗΠΑ (NSA) εντόπισε ένα σοβαρό κενό ασφαλείας στα Windows 10 και ειδοποίησε αμέσως την Microsoft.

Όπως μετέδωσε η Washington Post, υπεύθυνοι της NSA διαπίστωσαν ένα δυνητικά επικίνδυνο κενό στο λειτουργικό σύστημα, που θα μπορούσε να χρησιμοποιηθεί για την παρακολούθηση των εκατομμυρίων υπολογιστών στους οποίους έχει εγκατασταθεί. Σύμφωνα με πηγές που έχουν γνώση της υπόθεσης και που επικαλείται η αμερικανική εφημερίδα, «αντί η NSA να εκμεταλλευτεί το πρόβλημα, ενημέρωσε σήμερα τον τεχνολογικό κολοσσό». Η Microsoft αναμένεται να διορθώσει το πρόβλημα που εκκρεμεί για την ώρα, με ένα patch εντός της ημέρας.

Το λάθος στον κώδικα

Εταιρείες όπως η Microsoft και η Adobe χρησιμοποιούν ψηφιακές υπογραφές για να διακρίνουν τα αυθεντικά προγράμματα από αυτά που λειτουργούν χωρίς άδεια. Η NSA εντόπισε το σφάλμα στον κώδικα της Microsoft που επαληθεύει αυτές τις υπογραφές, επιτρέποντας στους χάκερς να χαλκεύσουν αυτή την υπογραφή και να εγκαταστήσουν προγράμματα παρακολούθησης και rasomware σε έναν υπολογιστή.

Το κενό ασφαλείας προέκυψε από ένα λάθος στον κώδικα και επηρεάζει αποκλειστικά τα Windows 10, που είναι το πιο διαδεδομένο λειτουργικό σύστημα της Microsoft παγκοσμίως, σε υπολογιστές, τάμπλετ και κινητά.

Παλιότερα η NSA είχε εκμεταλλευτεί ένα παρόμοιο λάθος της Microsoft, δημιουργώντας το περιβόητο εργαλείο EternalBlue που επέτρεπε την είσοδο σε υπολογιστές και την συλλογή δεδομένων. Πρώην χάκερ της υπηρεσίας που δεν κατονομάζεται είχε χαρακτηρίσει το EternalBlue τόσο ισχυρό, που «ήταν σαν να ψαρεύει κανείς με δυναμίτη». Η NSA χρησιμοποιούσε το πρόγραμμα για περισσότερο από πέντε χρόνια αλλά μόλις διαπίστωσε πως το κατασκοπευτικό εργαλείο της είχε διαρρεύσει και χρησιμοποιούνταν και από αντίπαλα στρατόπεδα, ειδοποίησε την Microsoft για το ελάττωμα και η Microsoft έκανε update, στις αρχές του 2017. Έναν μήνα αργότερα, μια ομάδα Ρώσων χάκερ, οι Shadow Brokers, έκαναν θεωρητικά το «άχρηστο» πια Eternal Blue διαθέσιμο σε δημόσια ιστοσελίδα.

Ωστόσο χάκερς κατάφεραν να το αναβαθμίσουν για τους σκοπούς τους, εξαπολύοντας μαζικά ransomware όπως το WannaCry, προκαλώντας σοβαρά προβλήματα και ζημιές σε επιχειρήσεις και οργανισμούς. Το EternalBlue δούλευε σε όλες τις προηγούμενες εκδόσεις Windows και το νέο κενό ασφαλείας θα μπορούσε να οδηγήσει σε νέο κύκλο επιθέσεων αν είχε διαρρεύσει.

H Microsoft αρνήθηκε να σχολιάσει δημοσίως την αποκάλυψη της Washington Post.

Με πληροφορίες από Washington Post

Τech & Science

ΔΕΙΤΕ ΑΚΟΜΑ

Τech & Science / Επιστήμονες ανακάλυψαν πώς χλιμιντρίζουν τα άλογα

Όπως επισημαίνουν οι ερευνητές, το χλιμίντρισμα δεν είναι απλώς ένας ενιαίος ήχος

Η NSA εντόπισε σοβαρό κενό ασφαλείας στα Windows 10

Tags

ΕΓΓΡΑΦΕΙΤΕ ΣΤΟ NEWSLETTER ΜΑΣ

ΔΙΑΒΑΖΟΝΤΑΙ ΤΩΡΑ

Πέθανε σε ηλικία 42 ετών η Κάθριν Ελίζαμπεθ Σορτ, κόρη του ηθοποιού Μάρτιν Σορτ

Σία Κοσιώνη: Επέστρεψε στο δελτίο ειδήσεων του ΣΚΑΪ - «Ένα μεγάλο ευχαριστώ για την αγάπη σας»

Αθήνα: Οδηγός λεωφορείου τέθηκε σε διαθεσιμότητα γιατί έτρωγε στο τιμόνι

Χανιά: Στο νοσοκομείο με εγκαύματα από σπρέι αφρού τρία παιδιά - Σε σοβαρή κατάσταση 15χρονη

Επιστήμονες ανακάλυψαν πώς χλιμιντρίζουν τα άλογα

Πώς η πίεση του Τραμπ αλλάζει τον «πόλεμο» του Μεξικού με τα καρτέλ

ΔΕΙΤΕ ΑΚΟΜΑ

Τech & Science / Επιστήμονες ανακάλυψαν πώς χλιμιντρίζουν τα άλογα

Τech & Science / Βρετανία: Πρόστιμο 14,47 εκατ. στο Reddit για ανεπαρκείς ελέγχους ηλικίας

Τech & Science / Πώς η παρατήρηση πτηνών μπορεί να ενισχύσει τη μνήμη και την προσοχή

Τech & Science / Artemis II: Νέο τεχνικό πρόβλημα καθυστερεί τη σεληνιακή αποστολή της NASA

Τech & Science / Υπεργίγαντας αστέρας άλλαξε «πρόσωπο»: Πώς εξηγείται αυτή η εξέλιξη - Τα δύο πιθανά σενάρια

Τech & Science / «Και η εκπαίδευση ενός ανθρώπου κοστίζει ενέργεια»: Ο Σαμ Άλτμαν υπερασπίζεται την ενεργειακή κατανάλωση της ΑΙ

Τech & Science / Πόνος στο στομάχι, καούρα και φούσκωμα: Οι 5 οδηγίες του NHS που βοηθούν

Τech & Science / Γιατί οι μαμάδες του ζωικού βασιλείου εγκαταλείπουν τα μικρά τους;

Τech & Science / Κριστόφ Γκαλφάρ: «Το σύμπαν χωράει στο μυαλό μας»

Τech & Science / Artemis II: Τι μπορεί να δουν οι αστροναύτες της NASA πετώντας γύρω από τη Σελήνη

Τech & Science / Έρευνα δείχνει ότι η αλληλεπίδραση με τον πατέρα, και όχι με τη μητέρα, επηρεάζει την υγεία του παιδιού

Τech & Science / Σουηδία: Αρχαίο DNA αποκαλύπτει ότι οι οικογένειες πριν 5.500 χρόνια δεν ήταν όπως τις φανταζόμασταν

Τech & Science / Σε κίνδυνο η καλλιέργεια των κόκκων καφέ λόγω υψηλών θερμοκρασιών

Τech & Science / Επηρεάζει η κλιματική αλλαγή τις χιονοστιβάδες;

Τech & Science / Τι συμβαίνει στην καρδιά των φιλάθλων κατά τη διάρκεια ενός κρίσιμου αγώνα; - Νέα έρευνα απαντά

Τech & Science / Χλωρίνη στο σπίτι: Πώς να τη χρησιμοποιείτε σωστά, σύμφωνα με ειδικούς - Ποιοι οι κίνδυνοι

Τech & Science / Ψηφίζοντας αλγόριθμο στην Κολομβία: Η AI «Gaitana» διεκδικεί έδρα στο Κογκρέσο

Τech & Science / Ανακάλυψη της Οξφόρδης υπόσχεται ταχύτερη φόρτιση και μεγαλύτερη διάρκεια ζωής στις μπαταρίες λιθίου

Τech & Science / Tetris: Πώς το παιχνίδι απωθεί τις παρεμβατικές τραυματικές αναμνήσεις από τον εγκέφαλο

Τech & Science / Artemis II: Νέα αναβολή για την αποστολή της NASA στη Σελήνη

σχόλια