Windows 10: H NSA αποκάλυψε ότι βρήκε κενό ασφαλείας στο λειτουργικό

Η Εθνική Υπηρεσία Ασφαλείας (NSA) των ΗΠΑ αποκάλυψε δημοσίως ότι βρήκε ένα σοβαρό κενό ασφαλείας στο λειτουργικό σύστημα Windows 10 της Microsoft, το οποίο θα μπορούσαν να εκμεταλλευθούν οι χάκερ ή άλλοι κακόβουλοι παράγοντες.

Κανονικά θα περίμενε κανείς -μετά και τις αποκαλύψεις του Έντουαρντ Σνόουντεν- η NSA να αποσιωπήσει την «κερκόπορτα» και να την αξιοποιήσει δεόντως προς ίδιον όφελος.

Αλλωστε, η ίδια έχει στο παρελθόν κατηγορηθεί ότι έχει εκμεταλλευθεί διάφορες «τρύπες» στα προϊόντα της Microsoft για να «χακάρει» υπολογιστές-στόχους, χωρίς ποτέ να ενημερώσει την εταιρεία. Και δυστυχώς αργότερα μερικά από αυτά τα «εργαλεία» κυβερνοκατασκοπείας έπεσαν και σε χέρια κανονικών χάκερ.

Ήδη η Microsoft έσπευσε να κυκλοφορήσει ευρέως ένα «μπάλωμα» για το πρόβλημα, ενώ νωρίτερα είχε στείλει την αναβάθμιση ασφαλείας στον αμερικανικό στρατό και σε άλλους «ευαίσθητους» χρήστες με διαβάθμιση. Η NSA αποκάλυψε το κενό ασφαλείας στη διάρκεια συνέντευξης τύπου, χωρίς πάντως να διευκρινίσει πόσο καιρό γνώριζε περί αυτού, προτού το αποκαλύψει στην Microsoft. Η Υπηρεσία υποστήριξε ότι και στο παρελθόν είχε προειδοποιήσει εταιρείες για ανάλογα προβλήματα, αλλά με διακριτικό τρόπο.

Το πρόβλημα, που επηρεάζει επίσης τα Windows Server 2016 και 2019, αλλά όχι παλαιότερες εκδόσεις των Windows, υπάρχει στο πρόγραμμα crypt32.dll των Windows 10, το οποίο επιτρέπει σε προγραμματιστές να έχουν πρόσβαση σε διάφορες λειτουργίες, όπως τα ψηφιακά πιστοποιητικά που χρησιμοποιούνται για την πιστοποίηση των προγραμμάτων λογισμικού. Θεωρητικά, το κενό ασφαλείας επιτρέπει σε ένα χάκερ να καμουφλάρει κακόβουλο λογισμικό ως νόμιμο και αξιόπιστο.

Η διευθύντρια κυβερνοασφάλειας της NSA Αν Νιουμπέργκερ δήλωσε ότι η μυστική υπηρεσία αποφάσισε να γνωστοποιήσει την εμπλοκή της στο ζήτημα μετά από αίτημα της Microsoft, σύμφωνα με το BBC και το πρακτορείο Reuters. Μέχρι στιγμής, σύμφωνα με την NSA και τη Microsoft, δεν υπάρχουν ενδείξεις ότι κάποιος χάκερ έχει εκμεταλλευθεί το κενό ασφαλείας (για την ίδια την NSA, κανείς ποτέ δεν μπορεί να είναι βέβαιος…).

Όπως δήλωσε στους «Financial Times» ο Κρις Μοράλες, επικεφαλής αναλυτής της εταιρείας κυβερνοασφάλειας Vectra, «μπορεί κάλλιστα η NSA να έχει ήδη άλλες μεθόδους παραβίασης ενός συστήματος Windows, οπότε απλούστατα δεν χρειαζόταν το νέο κενό ασφαλείας».

Εκτέλεση Ζαμπούνη: «Γνωρίζουν πάρα πολύ καλά ότι όποιος μιλήσει τελειώνει»
16 Ιανουαρίου, 2024
Σουηδία: Δεν θα μας εκφοβίσουν οι προκλήσεις της Μόσχας
22 Νοεμβρίου, 2024
Προϋπολογισμός: 16 ερωτήσεις και απαντήσεις για την οικονομία
22 Νοεμβρίου, 2024
Αεροδρόμια: Άνοδος 8,9% στην επιβατική κίνηση στο δεκάμηνο
22 Νοεμβρίου, 2024
Φάμελλος: Ο ΣΥΡΙΖΑ είναι η μόνη δύναμη που μπορεί να βάλει φραγμό στα σχέδια της διαπλοκής
22 Νοεμβρίου, 2024
Πολάκης: Τη Δευτέρα θα ξεκινήσουμε την αντεπίθεση
22 Νοεμβρίου, 2024
Κρατούμενος στις φυλακές Χανίων έκρυβε ναρκωτικά στο κελί του
22 Νοεμβρίου, 2024
Ξέσπασε ο Κουσουλός: Ρε δεν ντρέπεστε;
22 Νοεμβρίου, 2024
Αλέξης Τσίπρας: Η λατρεία της εικόνας διείσδυσε και στην πλευρά της προόδου
22 Νοεμβρίου, 2024
Συνάντηση Στυλιανίδη με τον Τούρκο υπουργό Μεταφορών στην Κωνσταντινούπολη
22 Νοεμβρίου, 2024
Ζελένσκι: Ο Πούτιν πρέπει να νιώσει τις πραγματικές συνέπειες των πράξεών του
22 Νοεμβρίου, 2024