Homepage ┋   Τεχνολογία   ┋   14.01.2020 18:19
Newsroom
Newsroom
Ενότητες στο άρθρο: 📌 Tο σφάλμα στον κώδικα

Kενό ασφαλείας στα Windows 10 εντόπισε η NSA και ειδοποίησε την Microsoft

Η υπηρεσία εθνικής ασφάλειας των ΗΠΑ (NSA) εντόπισε ένα σοβαρό κενό ασφαλείας στα Windows 10

🕛 χρόνος ανάγνωσης: 2 λεπτά   ┋

(AP)
(AP)

Σύμφωνα με δημοσίευμα της Washington Post, υπεύθυνοι της NSA, της υπηρεσίας εθνικής ασφάλειας των ΗΠΑ, διαπίστωσαν ένα σοβαρό κενό στο λειτουργικό σύστημα της Microsoft, Windows 10, που θα μπορούσε να χρησιμοποιηθεί για την παρακολούθηση των εκατομμυρίων υπολογιστών στους οποίους έχει εγκατασταθεί.

Σύμφωνα με πηγές που έχουν γνώση της υπόθεσης και που επικαλείται η αμερικανική εφημερίδα, «αντί η NSA να εκμεταλλευτεί το πρόβλημα, ενημέρωσε σήμερα τον τεχνολογικό κολοσσό». Η Microsoft αναμένεται να διορθώσει το πρόβλημα που εκκρεμεί για την ώρα, με ένα patch εντός της ημέρας.   Τ

Tο σφάλμα στον κώδικα  

Εταιρείες όπως η Microsoft και η Adobe χρησιμοποιούν ψηφιακές υπογραφές για να διακρίνουν τα αυθεντικά προγράμματα από αυτά που λειτουργούν χωρίς άδεια. Η NSA εντόπισε το σφάλμα στον κώδικα της Microsoft που επαληθεύει αυτές τις υπογραφές, επιτρέποντας στους χάκερς να χαλκεύσουν αυτή την υπογραφή και να εγκαταστήσουν προγράμματα παρακολούθησης και rasomware σε έναν υπολογιστή.  

Το κενό ασφαλείας προέκυψε από ένα λάθος στον κώδικα και επηρεάζει αποκλειστικά τα Windows 10, που είναι το πιο διαδεδομένο λειτουργικό σύστημα της Microsoft παγκοσμίως, σε υπολογιστές, τάμπλετ και κινητά. Παλιότερα η NSA είχε εκμεταλλευτεί ένα παρόμοιο λάθος της Microsoft, δημιουργώντας το περιβόητο εργαλείο EternalBlue που επέτρεπε την είσοδο σε υπολογιστές και την συλλογή δεδομένων.

Πρώην χάκερ της υπηρεσίας που δεν κατονομάζεται είχε χαρακτηρίσει το EternalBlue τόσο ισχυρό, που «ήταν σαν να ψαρεύει κανείς με δυναμίτη». Η NSA χρησιμοποιούσε το πρόγραμμα για περισσότερο από πέντε χρόνια αλλά μόλις διαπίστωσε πως το κατασκοπευτικό εργαλείο της είχε διαρρεύσει και χρησιμοποιούνταν και από αντίπαλα στρατόπεδα, ειδοποίησε την Microsoft για το ελάττωμα και η Microsoft έκανε update, στις αρχές του 2017. Έναν μήνα αργότερα, μια ομάδα Ρώσων χάκερ, οι Shadow Brokers, έκαναν θεωρητικά το «άχρηστο» πια Eternal Blue διαθέσιμο σε δημόσια ιστοσελίδα.   

Ωστόσο χάκερς κατάφεραν να το αναβαθμίσουν για τους σκοπούς τους, εξαπολύοντας μαζικά ransomware όπως το WannaCry, προκαλώντας σοβαρά προβλήματα και ζημιές σε επιχειρήσεις και οργανισμούς. Το EternalBlue δούλευε σε όλες τις προηγούμενες εκδόσεις Windows και το νέο κενό ασφαλείας θα μπορούσε να οδηγήσει σε νέο κύκλο επιθέσεων αν είχε διαρρεύσει. H Microsoft αρνήθηκε να σχολιάσει το αποκαλυπτικό δημοσίευμα της Washington Post. 

Διαβάστε ακόμη

Στη σκιά αμφιβολιών για την πυρασφάλεια των καθισμάτων στα τρένα - Μυστικότητα από τη ΡΑΣ

Δια στόματος Βορίδη η απάντηση κυβέρνησης στον Σαμαρά: «Για ποιο λόγο έχει πάρει δύο φορές 41% ο Μητσοτάκης;»

Φρίκη στις Κάννες: Γνωστός στυλίστας ξυλοκόπησε τη Μις Βενεζουέλα - Το σοκαριστικό βίντεο

Final Four 2026: Ατελείωτο χάος με εισιτήρια φίλων του Ολυμπιακού - Υπαρκτό το σενάριο αλλαγής ώρας των ημιτελικών

#TAGS
Ακολούθησε το Έθνος στο Google News!
Live όλες οι εξελίξεις λεπτό προς λεπτό, με την υπογραφή του www.ethnos.gr