Η NSA ανακάλυψε και αποκάλυψε σοβαρό πρόβλημα ασφαλείας στα Windows 10

Η NSA ανακάλυψε και αποκάλυψε σοβαρό πρόβλημα ασφαλείας στα Windows 10

Η υπηρεσία εθνικής ασφαλείας των ΗΠΑ (NSA) ανακάλυψε ένα σοβαρό πρόβλημα ασφαλείας στα Windows 10, το οποίο θα μπορούσε να χρησιμοποιηθεί από χάκερ για τη δημιουργία κακόβουλου λογισμικού που μοιάζει εκ πρώτης όψεως νόμιμο.

Η Microsoft έβγαλε σχετικό patch και τόνισε ότι δεν έχει δει στοιχεία που να υποδεικνύουν ότι το συγκεκριμένο bug έχει όντως χρησιμοποιηθεί από χάκερ.

Όπως αναφέρει το BBC, το όλο ζήτημα έγινε γνωστό στο πλαίσιο συνέντευξης Τύπου της NSA. Δεν είναι ξεκάθαρι για πόσο καιρό η NSA γνώριζε για την ύπαρξη του συγκεκριμένου προβλήματος ασφαλείας πριν το αποκαλύψει στη Microsoft.

Ο Μπράιαν Κρεμπς, ειδικός ασφαλείας που ανέφερε πρώτος τη συγκεκριμένη ανακάλυψη, είπε ότι ο κολοσσός του λογισμικού είχε στείλει το συγκεκριμένο patch στις αμερικανικές ένοπλες δυνάμεις και άλλους high-level χρήστες εν όψει της ευρύτερης κυκλοφορίας του. Όπως έγραψε ο ίδιος, ήταν «ασυνήθιστα τρομακτικό».

Το πρόβλημα συναντάται σε ένα βασικό κομμάτι των Windows, γνωστό ως crypt32.dll, ένα πρόγραμμα που επιτρέπει στους software developers να έχουν πρόσβαση σε διάφορες λειτουργίες, όπως ψηφιακά πιστοποιητικά που χρησιμοποιούνται ως «υπογραφές» σε λογισμικό. Στη θεωρία αυτό θα επέτρεπε σε έναν χάκερ να «περάσει» κακόβουλο λογισμικό ως εντελώς νόμιμο.

Η διευθύντρια κυβερνοασφαλείας της NSA, Αν Νόιμπεργκερ, δήλωσε σε δημοσιογράφους πως το bug αυτό κάνει «ευάλωτη την εμπιστοσύνη» και πρόσθεσε ότι η υπηρεσία αποφάσισε να δημοσιοποιήσει τον ρόλο της στον εντοπισμό του κατόπιν αιτήματος της Microsoft.

Το πρόβλημα βρισκόταν και στα Windows Server 2016 και 2019, μα δεν φαίνεται να επηρεάζει παλαιότερες εκδόσεις του λειτουργικού.

Όπως τονίζει το Reuters, πρόκειται για την πρώτη φορά που η NSA ανακοινώνει δημόσια την εμπλοκή της σε software security update, αν και η υπηρεσία ανέφερε ότι έχει και στο παρελθόν ενημερώσει εταιρείες για προβλήματα στα προϊόντα τους. Η Νόιμπεργκερ είπε ότι η υπηρεσία επιδιώκει περισσότερη διαφάνεια με την κοινότητα των ερευνητών ασφαλείας.

Προτεινόμενα για εσάς

ΠΕΡΙΣΣΟΤΕΡΑ ΘΕΜΑΤΑnaftemporiki.gr

Use Facebook to Comment on this Post

Related posts

Leave a Reply

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *