- CITY GUIDE
- PODCAST
-
25°
Η NSA αποκαλύπτει το μεγάλο «κενό ασφαλείας» των Windows 10
Πώς αντέδρασε η Microsoft στην άνευ προηγουμένου κίνηση της υπηρεσίας Εθνικής Ασφάλειας
Η μυστική υπηρεσία NSA των ΗΠΑ αποκάλυψε για πρώτη φορά ένα κενό ασφαλείας στα Windows 10.
Σε μια πρωτοφανή για μυστική υπηρεσία κίνηση που μάλλον δεν έχει προηγούμενο, η Εθνική Υπηρεσία Ασφαλείας (NSA) των ΗΠΑ - ο Μεγάλος Ωτακουστής- αποκάλυψε δημοσίως ότι βρήκε ένα σοβαρό κενό ασφαλείας στο λειτουργικό σύστημα Windows 10 της Microsoft, το οποίο θα μπορούσαν να εκμεταλλευθούν οι χάκερ ή άλλοι κακόβουλοι παράγοντες.
Κανονικά θα περίμενε κανείς -μετά και τις αποκαλύψεις του Έντουαρντ Σνόουντεν- η NSA να αποσιωπήσει την «κερκόπορτα» και να την αξιοποιήσει δεόντως προς ίδιον όφελος. 'Αλλωστε, η ίδια έχει στο παρελθόν κατηγορηθεί ότι έχει εκμεταλλευθεί διάφορες «τρύπες» στα προϊόντα της Microsoft για να «χακάρει» υπολογιστές-στόχους, χωρίς ποτέ να ενημερώσει την εταιρεία. Και δυστυχώς αργότερα μερικά από αυτά τα «εργαλεία» κυβερνοκατασκοπείας έπεσαν και σε χέρια κανονικών χάκερ.
Ήδη η Microsoft έσπευσε να κυκλοφορήσει ευρέως ένα «μπάλωμα» για το πρόβλημα, ενώ νωρίτερα είχε στείλει την αναβάθμιση ασφαλείας στον αμερικανικό στρατό και σε άλλους «ευαίσθητους» χρήστες με διαβάθμιση. Η NSA αποκάλυψε το κενό ασφαλείας στη διάρκεια συνέντευξης τύπου, χωρίς πάντως να διευκρινίσει πόσο καιρό γνώριζε περί αυτού, προτού το αποκαλύψει στην Microsoft. Η Υπηρεσία υποστήριξε ότι και στο παρελθόν είχε προειδοποιήσει εταιρείες για ανάλογα προβλήματα, αλλά με διακριτικό τρόπο.
Το πρόβλημα, που επηρεάζει επίσης τα Windows Server 2016 και 2019, αλλά όχι παλαιότερες εκδόσεις των Windows, υπάρχει στο πρόγραμμα crypt32.dll των Windows 10, το οποίο επιτρέπει σε προγραμματιστές να έχουν πρόσβαση σε διάφορες λειτουργίες, όπως τα ψηφιακά πιστοποιητικά που χρησιμοποιούνται για την πιστοποίηση των προγραμμάτων λογισμικού. Θεωρητικά, το κενό ασφαλείας επιτρέπει σε ένα χάκερ να καμουφλάρει κακόβουλο λογισμικό ως νόμιμο και αξιόπιστο.
Η διευθύντρια κυβερνοασφάλειας της NSA Αν Νιουμπέργκερ δήλωσε ότι η μυστική υπηρεσία αποφάσισε να γνωστοποιήσει την εμπλοκή της στο ζήτημα μετά από αίτημα της Microsoft, σύμφωνα με το BBC και το πρακτορείο Ρόιτερς. Μέχρι στιγμής, σύμφωνα με την NSA και τη Microsoft, δεν υπάρχουν ενδείξεις ότι κάποιος χάκερ έχει εκμεταλλευθεί το κενό ασφαλείας (για την ίδια την NSA, κανείς ποτέ δεν μπορεί να είναι βέβαιος…).
Όπως δήλωσε στους «Φαϊνάνσιαλ Τάιμς» ο Κρις Μοράλες, επικεφαλής αναλυτής της εταιρείας κυβερνοασφάλειας Vectra, «μπορεί κάλλιστα η NSA να έχει ήδη άλλες μεθόδους παραβίασης ενός συστήματος Windows, οπότε απλούστατα δεν χρειαζόταν το νέο κενό ασφαλείας».
ΤΑ ΠΙΟ ΔΗΜΟΦΙΛΗ
ΔΙΑΒΑΖΟΝΤΑΙ ΠΑΝΤΑ
ΔΕΙΤΕ ΕΠΙΣΗΣ
Τι αναφέρει μελέτη εποπτικών φορέων των ΗΠΑ
Υπό δοκιμή σε τέσσερις ηπείρους τεχνολογία συσκευασίας που παρατείνει τη διάρκεια ζωής στο ράφι
Όλοι νομίζουμε ότι είναι ένδειξη για τη μπαταρία, αλλά είναι κάτι σαφώς πιο σοβαρό
Τι έδειξαν τα πρώτα αποτελέσματα
Σήμερα υπάρχουν 6.402 δορυφόροι του Starlink σε τροχιά 550 χιλιομέτρων πάνω από τη Γη
Θα χρειάζονται γονική άδεια για να αλλάξουν βασικές ρυθμίσεις - Αναλυτικά τα νέα δεδομένα
Τι αναφέρει το σημείωμα που εστάλη στους εργαζόμενους
Οι πιο έντονες αλλαγές που διαπίστωσαν οι επιστήμονες ήταν η μείωση του όγκου της φαιάς ουσίας
Στο μέλλον θα αλλάξουν οι τρόποι που χρησιμοποιούμε τα πληκτρολόγια και τα ποντίκια, και θα περάσουμε στη φωνή και την τεχνητή νοημοσύνη
Οι λύσεις που προτείνει η NSA για να αποφύγετε κακόβουλα λογισμικά και χάκερ
Μαθήματα marketing από τη βιομηχανία του gaming
Πώς οδηγήθηκαν στον αφανισμό οι απομονωμένες κοινότητές τους
Χαμηλότερες επιδόσεις στη γραμματική όσο και στο λεξιλόγιο - Ο ρόλος των γονέων
Πόσο θα κοστίζουν στη χώρα μας και πότε θα κυκλοφορήσουν
Πώς τέσσερις έφηβοι και ένας σκύλος ξεσκέπασαν έναν μοναδικό αρχαιολογικό θησαυρό
Τι πραγματικά εννοούμε όταν λέμε ρομπότ; Ο Δρ. Ευάγγελος Παπαδόπουλος, καθηγητής ΕΜΠ και αναπληρωτής διευθυντής του HERON, εξηγεί
Πώς μπορεί κάποιος να την αποφύγει
Έχετε δει 20 από 200 άρθρα.