Η NSA εντόπισε σοβαρό κενό ασφαλείας στα Windows 10

Η NSA εντόπισε ένα σοβαρό κενό ασφαλείας στα Windows 10 και ειδοποίησε αμέσως την Microsoft

LifO Newsroom 14.1.2020 | 17:43

14.1.2020 | 17:43

Η υπηρεσία εθνικής ασφάλειας των ΗΠΑ (NSA) εντόπισε ένα σοβαρό κενό ασφαλείας στα Windows 10 και ειδοποίησε αμέσως την Microsoft.

Όπως μετέδωσε η Washington Post, υπεύθυνοι της NSA διαπίστωσαν ένα δυνητικά επικίνδυνο κενό στο λειτουργικό σύστημα, που θα μπορούσε να χρησιμοποιηθεί για την παρακολούθηση των εκατομμυρίων υπολογιστών στους οποίους έχει εγκατασταθεί. Σύμφωνα με πηγές που έχουν γνώση της υπόθεσης και που επικαλείται η αμερικανική εφημερίδα, «αντί η NSA να εκμεταλλευτεί το πρόβλημα, ενημέρωσε σήμερα τον τεχνολογικό κολοσσό». Η Microsoft αναμένεται να διορθώσει το πρόβλημα που εκκρεμεί για την ώρα, με ένα patch εντός της ημέρας.

Το λάθος στον κώδικα

Εταιρείες όπως η Microsoft και η Adobe χρησιμοποιούν ψηφιακές υπογραφές για να διακρίνουν τα αυθεντικά προγράμματα από αυτά που λειτουργούν χωρίς άδεια. Η NSA εντόπισε το σφάλμα στον κώδικα της Microsoft που επαληθεύει αυτές τις υπογραφές, επιτρέποντας στους χάκερς να χαλκεύσουν αυτή την υπογραφή και να εγκαταστήσουν προγράμματα παρακολούθησης και rasomware σε έναν υπολογιστή.

Το κενό ασφαλείας προέκυψε από ένα λάθος στον κώδικα και επηρεάζει αποκλειστικά τα Windows 10, που είναι το πιο διαδεδομένο λειτουργικό σύστημα της Microsoft παγκοσμίως, σε υπολογιστές, τάμπλετ και κινητά.

Παλιότερα η NSA είχε εκμεταλλευτεί ένα παρόμοιο λάθος της Microsoft, δημιουργώντας το περιβόητο εργαλείο EternalBlue που επέτρεπε την είσοδο σε υπολογιστές και την συλλογή δεδομένων. Πρώην χάκερ της υπηρεσίας που δεν κατονομάζεται είχε χαρακτηρίσει το EternalBlue τόσο ισχυρό, που «ήταν σαν να ψαρεύει κανείς με δυναμίτη». Η NSA χρησιμοποιούσε το πρόγραμμα για περισσότερο από πέντε χρόνια αλλά μόλις διαπίστωσε πως το κατασκοπευτικό εργαλείο της είχε διαρρεύσει και χρησιμοποιούνταν και από αντίπαλα στρατόπεδα, ειδοποίησε την Microsoft για το ελάττωμα και η Microsoft έκανε update, στις αρχές του 2017. Έναν μήνα αργότερα, μια ομάδα Ρώσων χάκερ, οι Shadow Brokers, έκαναν θεωρητικά το «άχρηστο» πια Eternal Blue διαθέσιμο σε δημόσια ιστοσελίδα.

Ωστόσο χάκερς κατάφεραν να το αναβαθμίσουν για τους σκοπούς τους, εξαπολύοντας μαζικά ransomware όπως το WannaCry, προκαλώντας σοβαρά προβλήματα και ζημιές σε επιχειρήσεις και οργανισμούς. Το EternalBlue δούλευε σε όλες τις προηγούμενες εκδόσεις Windows και το νέο κενό ασφαλείας θα μπορούσε να οδηγήσει σε νέο κύκλο επιθέσεων αν είχε διαρρεύσει.

H Microsoft αρνήθηκε να σχολιάσει δημοσίως την αποκάλυψη της Washington Post.

Με πληροφορίες από Washington Post

Τech & Science

ΔΕΙΤΕ ΑΚΟΜΑ

Τech & Science / Νέα απάτη μέσω QR codes - Τι είναι το quishing και πώς να προστατευθείτε

Μεγάλη προσοχή οφείλουν να δείξουν οι πολίτες σε άγνωστα QR codes που μπορεί να εντοπίσουν σε δημόσιους χώρους

Η NSA εντόπισε σοβαρό κενό ασφαλείας στα Windows 10

Tags

ΕΓΓΡΑΦΕΙΤΕ ΣΤΟ NEWSLETTER ΜΑΣ

ΔΙΑΒΑΖΟΝΤΑΙ ΤΩΡΑ

Γρίπη Α και ιώσεις: Γεμίζουν τα νοσοκομεία - Τα δύο συμπτώματα που δεν πρέπει να αγνοούμε

Κωνσταντίνος Σινάνης για καρκίνο: «Όλα ξεκίνησαν από ένα πρήξιμο» - Ποιος είναι ο δήμαρχος του Άη Στράτη

Νεκρός 17χρονος στις Σέρρες: «Αν φταίει ο γιος μου, να πληρώσει, να φυλακιστεί» λέει η μητέρα του δράστη

Νεκρός 17χρονος στις Σέρρες: «Να τα φτιάξεις μαζί μου» – Το μήνυμα που οδήγησε στον ξυλοδαρμό του

Ελβετία: Βίντεο δείχνει την ιδιοκτήτρια του μπαρ στο Crans-Montana να φεύγει με την ταμειακή εν μέσω φωτιάς

Νέα παρέμβαση Αρείου Πάγου για αγρότες: Να εφαρμοστεί άμεσα η παραγγελία για τα μπλόκα

ΔΕΙΤΕ ΑΚΟΜΑ

Τech & Science / Νέα απάτη μέσω QR codes - Τι είναι το quishing και πώς να προστατευθείτε

Τech & Science / Η καθημερινή κίνηση που κάνουμε και μπορεί να μαρτυρά πόσο καλά και για πόσο καιρό θα ζήσουμε

Τech & Science / Με τα Smart Bricks, η Lego «εκσυγχρονίζει» το παιχνίδι και διχάζει

Τech & Science / Η Hyundai βάζει ανθρωπόμορφα ρομπότ στα εργοστάσιά της από το 2028

Τech & Science / Η Nvidia παρουσίασε τεχνολογία που θα βοηθά τα αυτόνομα αυτοκίνητα να «σκέφτονται» όπως οι άνθρωποι

Τech & Science / Grok: Συνεχίζεται η δημοσίευση εικόνων γυναικών και παιδιών με «ελάχιστο ρουχισμό» παρά τη δέσμευση για αναστολή λογαριασμών

Τech & Science / Πώς η Τεχνητή Νοημοσύνη εκπαιδεύεται για να εντοπίζει προβλήματα ψυχικής υγείας σε κάθε γλώσσα

Τech & Science / Συνδέονται τα τατουάζ με τον καρκίνο; Τι δείχνει πρόσφατη μελέτη για το μαύρο μελάνι και τι περιέχει

Τech & Science / Ερευνητής προειδοποιεί ότι ο κόσμος ίσως να μην προλάβει να προετοιμαστεί για τους κινδύνους της Τεχνητής Νοημοσύνης

Τech & Science / Αυτή η διατροφή μπορεί να βοηθήσει να κοιμάστε καλύτερα και να ζήσετε περισσότερο

Τech & Science / Πώς να γίνετε πιο ευτυχισμένοι φέτος: Τα 8 tips που προτείνει η επιστήμη

Τech & Science / Σκλήρυνση κατά πλάκας: Ανακαλύφθηκαν δύο νέες βιολογικές μορφές με τη βοήθεια της τεχνητής νοημοσύνης

Τech & Science / Ψυχολόγοι αποκαλύπτουν ένα κόλπο που θα μπορούσε να βοηθήσει στους στόχους για τη νέα χρονιά

Τech & Science / Πόσο και γιατί αυξάνεται ο κίνδυνος για καρκίνο του στόματος ακόμη και με ένα ποτό την ημέρα

Τech & Science / Ποια ευρωπαϊκά κράτη χρησιμοποιούν τα περισσότερα αντιβιοτικά - Η θέση της Ελλάδας

Τech & Science / Απόψε η υπερπανσέληνος του Ιανουαρίου: Είναι η τελευταία μέχρι τον Νοέμβριο του 2026

Τech & Science / Μελέτη αποκαλύπτει πώς η τεχνητή νοημοσύνη επηρεάζει τη θεραπεία των καρδιακών παθήσεων

Τech & Science / Guardian: Η επισκόπηση AI της Google μπορεί να θέσει τους ανθρώπους σε κίνδυνο

Τech & Science / Πώς οι έρευνες στα κογιότ μπορούν να βοηθήσουν στη θεραπεία του ανθρώπινου πένθους

Τech & Science / Ανάλυση οστών ίσως εντόπισε τον πρώτο «πρόγονο της ανθρωπότητας»

σχόλια