MC MEDIA NETWORK

22 Ιανουαρίου, 2020 Τετάρτη 21:49:37

Όλες οι Ειδήσεις

Εγγραφή στο
Newsletter

Windows 10: Σοβαρό κενό ασφαλείας στο λειτουργικό σύστημα αποκάλυψε για πρώτη φορά η NSA

Σοβαρό κενό ασφαλείας στο λειτουργικό σύστημα αποκάλυψε για πρώτη φορά η NSA – Ήδη η Microsoft έσπευσε να κυκλοφορήσει ευρέως ένα «μπάλωμα» για το πρόβλημα, ενώ νωρίτερα είχε στείλει την αναβάθμιση ασφαλείας στον αμερικανικό στρατό και σε άλλους «ευαίσθητους» χρήστες με διαβάθμιση

Σε μια πρωτοφανή για μυστική υπηρεσία κίνηση που μάλλον δεν έχει προηγούμενο, η Εθνική Υπηρεσία Ασφαλείας (NSA) των ΗΠΑ – ο Μεγάλος Ωτακουστής- αποκάλυψε δημοσίως ότι βρήκε ένα σοβαρό κενό ασφαλείας στο λειτουργικό σύστημα Windows 10 της Microsoft, το οποίο θα μπορούσαν να εκμεταλλευθούν οι χάκερ ή άλλοι κακόβουλοι παράγοντες.

Κανονικά θα περίμενε κανείς -μετά και τις αποκαλύψεις του Έντουαρντ Σνόουντεν- η NSA να αποσιωπήσει την «κερκόπορτα» και να την αξιοποιήσει δεόντως προς ίδιον όφελος. ‘Αλλωστε, η ίδια έχει στο παρελθόν κατηγορηθεί ότι έχει εκμεταλλευθεί διάφορες «τρύπες» στα προϊόντα της Microsoft για να «χακάρει» υπολογιστές-στόχους, χωρίς ποτέ να ενημερώσει την εταιρεία. Και δυστυχώς αργότερα μερικά από αυτά τα «εργαλεία» κυβερνοκατασκοπείας έπεσαν και σε χέρια κανονικών χάκερ.

Ήδη η Microsoft έσπευσε να κυκλοφορήσει ευρέως ένα «μπάλωμα» για το πρόβλημα, ενώ νωρίτερα είχε στείλει την αναβάθμιση ασφαλείας στον αμερικανικό στρατό και σε άλλους «ευαίσθητους» χρήστες με διαβάθμιση. Η NSA αποκάλυψε το κενό ασφαλείας στη διάρκεια συνέντευξης τύπου, χωρίς πάντως να διευκρινίσει πόσο καιρό γνώριζε περί αυτού, προτού το αποκαλύψει στην Microsoft. Η Υπηρεσία υποστήριξε ότι και στο παρελθόν είχε προειδοποιήσει εταιρείες για ανάλογα προβλήματα, αλλά με διακριτικό τρόπο.

Το πρόβλημα, που επηρεάζει επίσης τα Windows Server 2016 και 2019, αλλά όχι παλαιότερες εκδόσεις των Windows, υπάρχει στο πρόγραμμα crypt32.dll των Windows 10, το οποίο επιτρέπει σε προγραμματιστές να έχουν πρόσβαση σε διάφορες λειτουργίες, όπως τα ψηφιακά πιστοποιητικά που χρησιμοποιούνται για την πιστοποίηση των προγραμμάτων λογισμικού. Θεωρητικά, το κενό ασφαλείας επιτρέπει σε ένα χάκερ να καμουφλάρει κακόβουλο λογισμικό ως νόμιμο και αξιόπιστο.

Η διευθύντρια κυβερνοασφάλειας της NSA Αν Νιουμπέργκερ δήλωσε ότι η μυστική υπηρεσία αποφάσισε να γνωστοποιήσει την εμπλοκή της στο ζήτημα μετά από αίτημα της Microsoft, σύμφωνα με το BBC και το πρακτορείο Ρόιτερς. Μέχρι στιγμής, σύμφωνα με την NSA και τη Microsoft, δεν υπάρχουν ενδείξεις ότι κάποιος χάκερ έχει εκμεταλλευθεί το κενό ασφαλείας (για την ίδια την NSA, κανείς ποτέ δεν μπορεί να είναι βέβαιος…).

Όπως δήλωσε στους «Φαϊνάνσιαλ Τάιμς» ο Κρις Μοράλες, επικεφαλής αναλυτής της εταιρείας κυβερνοασφάλειας Vectra, «μπορεί κάλλιστα η NSA να έχει ήδη άλλες μεθόδους παραβίασης ενός συστήματος Windows, οπότε απλούστατα δεν χρειαζόταν το νέο κενό ασφαλείας».

Πηγή: ΑΠΕ-ΜΠΕ

Σοβαρό κενό ασφαλείας στο λειτουργικό σύστημα αποκάλυψε για πρώτη φορά η NSA – Ήδη η Microsoft έσπευσε να κυκλοφορήσει ευρέως ένα «μπάλωμα» για το πρόβλημα, ενώ νωρίτερα είχε στείλει την αναβάθμιση ασφαλείας στον αμερικανικό στρατό και σε άλλους «ευαίσθητους» χρήστες με διαβάθμιση

Σε μια πρωτοφανή για μυστική υπηρεσία κίνηση που μάλλον δεν έχει προηγούμενο, η Εθνική Υπηρεσία Ασφαλείας (NSA) των ΗΠΑ – ο Μεγάλος Ωτακουστής- αποκάλυψε δημοσίως ότι βρήκε ένα σοβαρό κενό ασφαλείας στο λειτουργικό σύστημα Windows 10 της Microsoft, το οποίο θα μπορούσαν να εκμεταλλευθούν οι χάκερ ή άλλοι κακόβουλοι παράγοντες.

Κανονικά θα περίμενε κανείς -μετά και τις αποκαλύψεις του Έντουαρντ Σνόουντεν- η NSA να αποσιωπήσει την «κερκόπορτα» και να την αξιοποιήσει δεόντως προς ίδιον όφελος. ‘Αλλωστε, η ίδια έχει στο παρελθόν κατηγορηθεί ότι έχει εκμεταλλευθεί διάφορες «τρύπες» στα προϊόντα της Microsoft για να «χακάρει» υπολογιστές-στόχους, χωρίς ποτέ να ενημερώσει την εταιρεία. Και δυστυχώς αργότερα μερικά από αυτά τα «εργαλεία» κυβερνοκατασκοπείας έπεσαν και σε χέρια κανονικών χάκερ.

Ήδη η Microsoft έσπευσε να κυκλοφορήσει ευρέως ένα «μπάλωμα» για το πρόβλημα, ενώ νωρίτερα είχε στείλει την αναβάθμιση ασφαλείας στον αμερικανικό στρατό και σε άλλους «ευαίσθητους» χρήστες με διαβάθμιση. Η NSA αποκάλυψε το κενό ασφαλείας στη διάρκεια συνέντευξης τύπου, χωρίς πάντως να διευκρινίσει πόσο καιρό γνώριζε περί αυτού, προτού το αποκαλύψει στην Microsoft. Η Υπηρεσία υποστήριξε ότι και στο παρελθόν είχε προειδοποιήσει εταιρείες για ανάλογα προβλήματα, αλλά με διακριτικό τρόπο.

Το πρόβλημα, που επηρεάζει επίσης τα Windows Server 2016 και 2019, αλλά όχι παλαιότερες εκδόσεις των Windows, υπάρχει στο πρόγραμμα crypt32.dll των Windows 10, το οποίο επιτρέπει σε προγραμματιστές να έχουν πρόσβαση σε διάφορες λειτουργίες, όπως τα ψηφιακά πιστοποιητικά που χρησιμοποιούνται για την πιστοποίηση των προγραμμάτων λογισμικού. Θεωρητικά, το κενό ασφαλείας επιτρέπει σε ένα χάκερ να καμουφλάρει κακόβουλο λογισμικό ως νόμιμο και αξιόπιστο.

Η διευθύντρια κυβερνοασφάλειας της NSA Αν Νιουμπέργκερ δήλωσε ότι η μυστική υπηρεσία αποφάσισε να γνωστοποιήσει την εμπλοκή της στο ζήτημα μετά από αίτημα της Microsoft, σύμφωνα με το BBC και το πρακτορείο Ρόιτερς. Μέχρι στιγμής, σύμφωνα με την NSA και τη Microsoft, δεν υπάρχουν ενδείξεις ότι κάποιος χάκερ έχει εκμεταλλευθεί το κενό ασφαλείας (για την ίδια την NSA, κανείς ποτέ δεν μπορεί να είναι βέβαιος…).

Όπως δήλωσε στους «Φαϊνάνσιαλ Τάιμς» ο Κρις Μοράλες, επικεφαλής αναλυτής της εταιρείας κυβερνοασφάλειας Vectra, «μπορεί κάλλιστα η NSA να έχει ήδη άλλες μεθόδους παραβίασης ενός συστήματος Windows, οπότε απλούστατα δεν χρειαζόταν το νέο κενό ασφαλείας».

Πηγή: ΑΠΕ-ΜΠΕ

Top Stories

Έδωσε κατάθεση το 7χρονο κοριτσάκι για το στυγερό φονικό στην Πάφο… Άφαντος ο συζυγοκτόνος

Αλληλοεπίρριψη ευθυνών για το κατά πόσο μπορούσε να αποφευχθεί το τραγικό συμβάν μπροστά σε μια κοινωνία συγκλονισμένη

Φωτεινή βολίδα θεάθηκε στον ουρανό της Κύπρου

Τι αναφέρει ο Κυπριακός Οργανισμός Αστρονομίας

Διαβάστε Επίσης

Έδωσε κατάθεση το 7χρονο κοριτσάκι για το στυγερό φονικό στην Πάφο… Άφαντος ο συζυγοκτόνος

Αλληλοεπίρριψη ευθυνών για το κατά πόσο μπορούσε να αποφευχθεί το τραγικό συμβάν μπροστά σε μια κοινωνία συγκλονισμένη

Φωτεινή βολίδα θεάθηκε στον ουρανό της Κύπρου

Τι αναφέρει ο Κυπριακός Οργανισμός Αστρονομίας
gallery

Θλίψη για την Ραφαέλλα που ξεψύχησε στην άσφαλτο… Καθοριστικές μαρτυρίες ενώπιον της Τροχαίας (pics)

Στα μαύρα ντύθηκε μία ακόμα οικογένεια... Θλίψη στην κοινότητα του Αυγόρου για την 24χρονη Ραφαέλλα που «έφυγε» νωρίς...
gallery

ΒΙΝΤΕΟ: Η MC DIGITAL MEDIA έκοψε τη βασιλόπιτα με τις ευχές του Αρχιεπισκόπου (pics)

Με τις καλύτερες ευχές του Αρχιεπισκόπου για μια νέα χρονιά δημιουργική, με όσον το δυνατόν λιγότερες δυσάρεστες ειδήσεις! #ΔΕΙΤΕ το βίντεο

Κώστας Πάσσαρης: Ο ισοβίτης που «τρέχει» τους Ρουμάνους

Δικαιώθηκε στο Ευρωπαϊκό Δικαστήριο για τις συνθήκες κράτησης στις φυλακές της Κραϊόβα, εκεί όπου τελείωσε η ματωμένη του διαδρομή

Συναγερμός στο «Ελ. Βενιζέλος» για ύποπτο κρούσμα κοροναϊου

Στην «απομόνωση» νοσηλεύεται ένα μικρό παιδί από την Κίνα

Ισχυρός σεισμός στην Τουρκία. Αισθητός σε Χίο και Λέσβο

Η σεισμική δόνηση σημειώθηκε 112 χιλιόμετρα από το νησί της Μυτιλήνης

MC MEDIA NETWORK

ΑΠΟΚΛΕΙΣΜΟΣ σε Σοφοκλέους! «Χτύπησε την πόρτα των διαιτητών και τους εξύβρισε»

Αποκλεισμός για δύο αγώνες και πρόστιμο για τον Πρόεδρο της ΑΕΛ Ανδρέα Σοφοκλέους για τα όσα έγιναν μετά το παιγνίδι της ΑΕΛ με την...

MC MEDIA NETWORK

ΑΠΟΚΛΕΙΣΜΟΣ σε Σοφοκλέους! «Χτύπησε την πόρτα των διαιτητών και τους εξύβρισε»

Αποκλεισμός για δύο αγώνες και πρόστιμο για τον Πρόεδρο της ΑΕΛ Ανδρέα Σοφοκλέους για τα όσα έγιναν μετά το παιγνίδι της ΑΕΛ με την...

Lifestyle

«Θα χτυπήσω την πόρτα του Προέδρου»

Ρωτήθηκε για τα μεταγραφικά του ΑΠΟΕΛ και την τέταρτη μεταγραφή, μετά τον αγώνα του ΑΠΟΕΛ με την Απόλλωνα ο προπονητής της ομάδας Κόρε Ινγκεμπρίγκστεν....

Lifestyle

ΑΠΟΚΛΕΙΣΜΟΣ σε Σοφοκλέους! «Χτύπησε την πόρτα των διαιτητών και τους εξύβρισε»

Αποκλεισμός για δύο αγώνες και πρόστιμο για τον Πρόεδρο της ΑΕΛ Ανδρέα Σοφοκλέους για τα όσα έγιναν μετά το παιγνίδι της ΑΕΛ με την...

Ισχυρός σεισμός στην Τουρκία. Αισθητός σε Χίο και Λέσβο

Η σεισμική δόνηση σημειώθηκε 112 χιλιόμετρα από το νησί της Μυτιλήνης

ΑΠΟΚΛΕΙΣΜΟΣ σε Σοφοκλέους! «Χτύπησε την πόρτα των διαιτητών και τους εξύβρισε»

Αποκλεισμός για δύο αγώνες και πρόστιμο για τον Πρόεδρο της ΑΕΛ Ανδρέα Σοφοκλέους για τα όσα έγιναν μετά το παιγνίδι της ΑΕΛ με την...

Advertorials