LOL Feed OMG Feed Retro Feed A-List Feed LGBT Feed
E-Daily

Η NSA εντόπισε σοβαρό κενό ασφαλείας στα Windows 10

Ειδοποίησε αμέσως την Microsoft

Γράφει ο ΠΕΤΡΟΣ ΚΑΛΟΓΕΡΑΣ Δημοσίευση 14/1/2020 | 18:14

Η NSA εντόπισε σοβαρό κενό ασφαλείας στα Windows 10

Η υπηρεσία εθνικής ασφάλειας των ΗΠΑ (NSA) εντόπισε ένα σοβαρό κενό ασφαλείας στα Windows 10 και ειδοποίησε αμέσως την Microsoft.   

Όπως μετέδωσε η Washington Post, υπεύθυνοι της NSA διαπίστωσαν ένα δυνητικά επικίνδυνο κενό στο λειτουργικό σύστημα, που θα μπορούσε να χρησιμοποιηθεί για την παρακολούθηση των εκατομμυρίων υπολογιστών στους οποίους έχει εγκατασταθεί. Σύμφωνα με πηγές που έχουν γνώση της υπόθεσης και που επικαλείται η αμερικανική εφημερίδα, «αντί η NSA να εκμεταλλευτεί το πρόβλημα, ενημέρωσε σήμερα τον τεχνολογικό κολοσσό». Η Microsoft αναμένεται να διορθώσει το πρόβλημα που εκκρεμεί για την ώρα, με ένα patch εντός της ημέρας.   

Το λάθος στον κώδικα   Εταιρείες όπως η Microsoft και η Adobe χρησιμοποιούν ψηφιακές υπογραφές για να διακρίνουν τα αυθεντικά προγράμματα από αυτά που λειτουργούν χωρίς άδεια. Η NSA εντόπισε το σφάλμα στον κώδικα της Microsoft που επαληθεύει αυτές τις υπογραφές, επιτρέποντας στους χάκερς να χαλκεύσουν αυτή την υπογραφή και να εγκαταστήσουν προγράμματα παρακολούθησης και rasomware σε έναν υπολογιστή.   

Το κενό ασφαλείας προέκυψε από ένα λάθος στον κώδικα και επηρεάζει αποκλειστικά τα Windows 10, που είναι το πιο διαδεδομένο λειτουργικό σύστημα της Microsoft παγκοσμίως, σε υπολογιστές, τάμπλετ και κινητά.   

Παλιότερα η NSA είχε εκμεταλλευτεί ένα παρόμοιο λάθος της Microsoft, δημιουργώντας το περιβόητο εργαλείο EternalBlue που επέτρεπε την είσοδο σε υπολογιστές και την συλλογή δεδομένων. Πρώην χάκερ της υπηρεσίας που δεν κατονομάζεται είχε χαρακτηρίσει το EternalBlue τόσο ισχυρό, που «ήταν σαν να ψαρεύει κανείς με δυναμίτη». Η NSA χρησιμοποιούσε το πρόγραμμα για περισσότερο από πέντε χρόνια αλλά μόλις διαπίστωσε πως το κατασκοπευτικό εργαλείο της είχε διαρρεύσει και χρησιμοποιούνταν και από αντίπαλα στρατόπεδα, ειδοποίησε την Microsoft για το ελάττωμα και η Microsoft έκανε update, στις αρχές του 2017. Έναν μήνα αργότερα, μια ομάδα Ρώσων χάκερ, οι Shadow Brokers, έκαναν θεωρητικά το «άχρηστο» πια Eternal Blue διαθέσιμο σε δημόσια ιστοσελίδα.   

Ωστόσο χάκερς κατάφεραν να το αναβαθμίσουν για τους σκοπούς τους, εξαπολύοντας μαζικά ransomware όπως το WannaCry, προκαλώντας σοβαρά προβλήματα και ζημιές σε επιχειρήσεις και οργανισμούς. Το EternalBlue δούλευε σε όλες τις προηγούμενες εκδόσεις Windows και το νέο κενό ασφαλείας θα μπορούσε να οδηγήσει σε νέο κύκλο επιθέσεων αν είχε διαρρεύσει.   

H Microsoft αρνήθηκε να σχολιάσει δημοσίως την αποκάλυψη της Washington Post.  

ΣΤΗΝ ΙΔΙΑ ΚΑΤΗΓΟΡΙΑ

Κορωνοϊός: 7 νέα κρούσματα και κανένας νέος θάνατος

Σήμερα
Τα σημερινά στοιχεία για την πορεία της πανδημίας στην Ελλάδα

Έτσι θα ανοίξουν τα δημοτικά σχολεία ‑ Οι 5 νέοι κανόνες για μαθητές και δασκάλους

Σήμερα
Σε όλους τους χώρους θα υπάρχουν αντισηπτικά, απολυμαντικά, σαπούνια και χλωρίνη

Δημοσκόπηση: «Όχι» στις εκλογές αλλά… 21,8% μπροστά η ΝΔ

Σήμερα
Οι 8 στους 10 δεν θέλουν εκλογές.

Κρατούσε τη νεκρή γιαγιά της σε καταψύκτη επί 15 χρόνια για να μη χάσει τη σύνταξη

Σήμερα
Η εγγονή φέρεται να έχει εισπράξει περί τις 200.000 ευρώ όλα αυτά τα χρόνια

Β.Κορέα: Ο Κιμ Γιονγκ Ουν ξεκινά «πόλεμο» κατά του... γιαπωνέζικου πορvo

Σήμερα
Προδοσία ανακήρυξε το καθεστώς της Βόρειας Κορέας την «σεξουαλική ανηθικότητα»

Πεντέλη: Αυτοκίνητο έπεσε σε γκρεμό 30 μέτρων ‑ Τραυματίστηκε ο οδηγός

Σήμερα
Οι πυροσβέστες απεγκλώβισαν τον ηλικιωμένο οδηγό, που μεταφέρθηκε στο νοσοκομείο

ΗΠΑ : Νεκρός 19χρονος από πυρά εν μέσω διαδηλώσεων για τον Τζορτζ Φλόιντ

Σήμερα
Δεν φαίνεται διέξοδος για αποκλιμάκωση της έντασης

Βούλα: Μυστήριο με την ταυτότητα του Βέλγου που δολοφονήθηκε

Σήμερα
Στην κατοχή του βρέθηκαν αρκετά χρήματα και δύο διαφορετικές ταυτότητες

Θεσσαλονίκη: Τραγική ιστορία για διαγωνιζόμενο του «Ελλάδα έχεις ταλέντο»

Σήμερα
Δεν έχει χρήματα για να θάψει τη νεκρή μητέρα του και κινδυνεύει από μέρα σε μέρα να μείνει στο δρόμο.

Ξανά στο εδώλιο ο ηθοποιός για τον βιασμό του ταξιτζή ‑ Ασκησε έφεση η εισαγγελέας

Σήμερα
To πρωτοβάθμιο Κακουργιοδικείο τον είχε κρίνει, κατά πλειοψηφία 4-3, αθώο για την υπόθεση

Μεγάλη επιχείρηση της ΕΛΑΣ: «Τσίμπησαν» 70 μέλη εγκληματικής οργάνωσης

Σήμερα
Προφυλακίστηκαν ήδη οι 43 από αυτούς - Αναζητούνται 60 συνεργοί τους

Εξάρχεια: Επιστροφή στην «κανονικότητα» με επεισόδια, οδοφράγματα και μολότοφ

Σήμερα
Ομάδα περίπου 200-300 ατόμων συγκεντρώθηκε μετά την πορεία στην πλατεία Εξαρχείων και άρχισε να στήνει οδοφράγματα
ΤΑ ΣΧΟΛΙΑ ΣΑΣ
Tο e-daily.gr δημοσιεύει κάθε σχόλιο. Θεωρούμε ότι ο καθένας έχει το δικαίωμα να εκφράζει ελεύθερα τις απόψεις του. Ωστόσο, αυτό δεν σημαίνει ότι υιοθετούμε τις απόψεις αυτές καθώς εκφράζουν αποκλειστικά τον εκάστοτε σχολιαστή. Τα συκοφαντικά ή υβριστικά σχόλια θα διαγράφονται χωρίς προειδοποίηση.