telecomsnews.gr
Image default
NEWS

Windows 10: Κενό ασφαλείας βρήκε η Εθνική Υπηρεσία Ασφαλείας των ΗΠΑ

Σοβαρό κενό ασφαλείας στο λειτουργικό σύστημα Windows 10 της Microsoft βρήκε η Εθνική Υπηρεσία Ασφαλείας (NSA) των ΗΠΑ, σε μια πρωτοφανή κίνηση για μυστική υπηρεσία. Το κενό θα μπορούσαν να εκμεταλλευθούν οι χάκερ ή άλλοι κακόβουλοι παράγοντες.

Ήδη η Microsoft έσπευσε να κυκλοφορήσει ευρέως ένα «μπάλωμα» για το πρόβλημα, ενώ νωρίτερα είχε στείλει την αναβάθμιση ασφαλείας στον αμερικανικό στρατό και σε άλλους «ευαίσθητους» χρήστες με διαβάθμιση.

Η NSA αποκάλυψε το κενό ασφαλείας στη διάρκεια συνέντευξης Τύπου, χωρίς πάντως να διευκρινίσει πόσο καιρό το γνώριζε, προτού το αποκαλύψει στην Microsoft. Η Υπηρεσία υποστήριξε ότι και στο παρελθόν είχε προειδοποιήσει εταιρείες για ανάλογα προβλήματα, αλλά με διακριτικό τρόπο.

Κανονικά θα περίμενε κανείς -μετά και τις αποκαλύψεις του Έντουαρντ Σνόουντεν- η NSA να αποσιωπήσει την «κερκόπορτα» και να την αξιοποιήσει δεόντως προς ίδιον όφελος. ‘Αλλωστε, η ίδια έχει στο παρελθόν κατηγορηθεί ότι έχει εκμεταλλευθεί διάφορες «τρύπες» στα προϊόντα της Microsoft για να χακάρει υπολογιστές-στόχους, χωρίς ποτέ να ενημερώσει την εταιρεία. Και δυστυχώς αργότερα μερικά από αυτά τα εργαλεία κυβερνοκατασκοπείας έπεσαν και σε χέρια κανονικών χάκερ.

Το πρόβλημα, που επηρεάζει επίσης τα Windows Server 2016 και 2019, αλλά όχι παλαιότερες εκδόσεις των Windows, υπάρχει στο πρόγραμμα crypt32.dll των Windows 10, το οποίο επιτρέπει σε προγραμματιστές να έχουν πρόσβαση σε διάφορες λειτουργίες, όπως τα ψηφιακά πιστοποιητικά που χρησιμοποιούνται για την πιστοποίηση των προγραμμάτων λογισμικού.

Θεωρητικά, το κενό ασφαλείας επιτρέπει σε ένα χάκερ να καμουφλάρει κακόβουλο λογισμικό ως νόμιμο και αξιόπιστο.

Η διευθύντρια κυβερνοασφάλειας της NSA Αν Νιουμπέργκερ δήλωσε ότι η μυστική υπηρεσία αποφάσισε να γνωστοποιήσει την εμπλοκή της στο ζήτημα μετά από αίτημα της Microsoft, σύμφωνα με το BBC και το πρακτορείο Reuters, τα οποία επικαλείται το ΑΠΕ-ΜΠΕ.

Μέχρι στιγμής, σύμφωνα με την NSA και τη Microsoft, δεν υπάρχουν ενδείξεις ότι κάποιος χάκερ έχει εκμεταλλευθεί το κενό ασφαλείας.

Όπως δήλωσε στους Financial Times ο Κρις Μοράλες, επικεφαλής αναλυτής της εταιρείας κυβερνοασφάλειας Vectra, «μπορεί κάλλιστα η NSA να έχει ήδη άλλες μεθόδους παραβίασης ενός συστήματος Windows, οπότε απλούστατα δεν χρειαζόταν το νέο κενό ασφαλείας».

Related posts

Δύο μετάλλια για την Ελλάδα στη Βαλκανική Ολυμπιάδα Πληροφορικής

tele

Τι συμβαίνει με τη Huawei και το γερμανικό 5G – Παρέμβαση Ζέεχοφερ

tele

Η αλλαγή ασφαλείας που εφάρμοσε το Instagram

tele

Η νέα εφαρμογή Zao που κάνει θραύση και οι σοβαρές ανησυχίες που προκαλεί

tele

Τι ξέρουμε για την πρώτη smart TV με λογότυπο της… Nokia

tele

Ρομπότ πηγαίνουν φαγητό σε ανθρώπους σε καραντίνα εξαιτίας του κοροναϊού

tele

Δωρεάν παροχή Wi-Fi στο νοσοκομείο Σωτηρία από τη WIND

tele

Αντιδράσεις στη Google για τις απολύσεις τεσσάρων εργαζομένων της

tele

Αυτό το καλοκαίρι είναι Pop-Up με το νέο Huawei P smart Z

tele

Η Huawei ενισχύει την ηγετική της θέση, κερδίζοντας πάνω από είκοσι κορυφαία βραβεία στην IFA 2019

tele

Δημόσια διαβούλευση για τα δικαιώματα χορήγησης στην ανάπτυξη δικτύων 5G

tele

H αιφνιδιαστική κίνηση της Apple που μπορεί να ανατρέψει τις ισορροπίες

tele