NSA Microsoft: Κενό ασφαλείας στα Windows 10

NSA Microsoft: Κενό ασφαλείας στα Windows 10

NSA Microsoft: Η υπηρεσία αποκάλυψε κενό ασφαλείας στα Windows 10

NSA Microsoft: Ένα σοβαρό κενό ασφαλείας στα Windows 10 ανακοίνωσε ότι βρήκε η Εθνική Υπηρεσία Ασφαλείας (NSA) των ΗΠΑ. Με αυτή την πρωτοφανή - για την υπηρεσία - κίνηση η NSA θέλησε να ενημερώσει το κοινό ότι το κενό ασφαλείας των Windows θα μπορούσε άνετα να χρησιμοποιηθεί για την παρακολούθηση των εκατομμυρίων υπολογιστών στους οποίους έχει εγκατασταθεί. Είναι αξιοσημείωτο πως η NSA ενημέρωσε άμεσα την Microsoft, αντί να εκμεταλλευτεί το κενό ασφαλείας, κάτι που θα ήταν αναμενόμενο μετά και τις αποκαλύψεις του Έντουαρντ Σνόουντεν. Εξάλλου, η υπηρεσία έχει κατηγορηθεί πολλές φορές στο παρελθόν ότι έχει εκμεταλλευθεί διάφορες «τρύπες» στα προϊόντα της Microsoft για να «χακάρει» υπολογιστές-στόχους, χωρίς ποτέ να ενημερώσει την εταιρεία.

Σημειώνεται πως η Microsoft έσπευσε να κυκλοφορήσει άμεσα ένα «μπάλωμα» για το πρόβλημα, ενώ νωρίτερα είχε στείλει την αναβάθμιση ασφαλείας στον αμερικανικό στρατό και σε άλλους «ευαίσθητους» χρήστες με διαβάθμιση. Το σφάλμα εντοπίστηκε στον κώδικα της Microsoft που επαληθεύει τις ψηφιακές υπογραφές για τα αυθεντικά προγράμματα, επιτρέποντας στους χάκερς να χαλκεύσουν αυτή την υπογραφή και να εγκαταστήσουν προγράμματα παρακολούθησης και rasomware σε έναν υπολογιστή.  

Το κενό ασφαλείας προέκυψε από ένα λάθος στον κώδικα και επηρεάζει αποκλειστικά τα Windows 10, που είναι το πιο διαδεδομένο λειτουργικό σύστημα της Microsoft παγκοσμίως, σε υπολογιστές, τάμπλετ και κινητά. Σημειώνεται πως στο παρελθόν η NSA είχε εκμεταλλευτεί παρόμοιο λάθος της Microsoft, δημιουργώντας το εργαλείο EternalBlue που επέτρεπε την είσοδο σε υπολογιστές και την συλλογή δεδομένων. Το EternalBlue ήταν ένα ισχυρό εργαλείο στα χέρια της NSA, ωστόσο μόλις άρχισε να διαρρέει σε αντίπαλα στρατόπεδα, η NSA ενημέρωσε τη Microsoft για το ελάττωμα. Λίγο αργότερα, χάκερ ανέβασαν το EternalBlue σε δημόσια ιστοσελίδα.

Παρά το γεγονός ότι πρόγραμμα θεωρητικά ήταν άχρηστο, δεν ήταν λίγοι αυτοί που κατάφεραν να το αναβαθμίσουν, εξαπολύοντας μαζικά ransomware όπως το WannaCry, προκαλώντας σοβαρά προβλήματα και ζημιές σε επιχειρήσεις και οργανισμούς.