Η Microsoft επιδιορθώνει ένα μεγάλο κενό ασφαλείας των Windows 10 που ανακαλύφθηκε από το NSA
1 min readΟ Οργανισμός Εθνικής Ασφάλειας των ΗΠΑ (NSA) ανακάλυψε ένα σοβαρό κενό ασφαλείας στα Windows 10 που θα μπορούσε να εκθέσει τους χρήστες σε παρακολούθηση από κακόβουλους ή σε σοβαρές παραβιάσεις δεδομένων, σύμφωνα με την Washington Post.
Αυτό υποστήριξε και η ιστοσελίδα Krebs On Security, η οποία ανέφερε ότι η NSA επιβεβαίωσε ότι εντόπισε μια σημαντική ευπάθεια και την γνωστοποίησε στη Microsoft.
Στο παρελθόν, πολύ πιθανόν η NSA ίσως να είχε κρατήσει την τρύπα για τον εαυτό της, χρησιμοποιώντας αυτό το κενό ασφαλείας για να κατασκοπεύσει τους στόχους της. Τα καλύτερα παραδείγματα είναι τα WannaCry και EternalBlue, ευπάθειες των Windows 10 που ανακαλύφθηκαν και εκμεταλλεύτηκαν από την NSA εδώ και χρόνια.
Ο οργανισμός ανέπτυξε εργαλεία hacking για να εκμεταλλευτεί αυτές τις τρύπες, αλλά μερικά από αυτά αποκαλύφθηκαν και κυκλοφόρησαν από μια ύποπτη ρωσική ομάδα χάκερ που ονομάζεται Shadow Brokers. Το EternalBlue εξακολουθεί να χρησιμοποιείται μέχρι και σήμερα σε μη ενημερωμένα συστήματα για ransomware, κλοπές ή άλλα είδη επιθέσεων.
Η NSA επιβεβαίωσε ότι η ευπάθεια επηρεάζει τα Windows 10 και Windows Server 2016 και τη χαρακτήρισε ως επικίνδυνη επειδή “κάνει την εμπιστοσύνη ευάλωτη”. Ωστόσο, δεν θα έλεγε ποτέ, πότε εντόπισε το συγκεκριμένο ελάττωμα και αρνήθηκε να το συζητήσει περαιτέρω έως ότου η Microsoft κυκλοφορήσει ένα patch.
I get the impression that people should perhaps pay very close attention to installing tomorrow’s Microsoft Patch Tuesday updates in a timely manner. Even more so than others.
I don’t know… just call it a hunch?
¯\_(ツ)_/¯— Will Dormann (@wdormann) January 13, 2020
Σύμφωνα με την Krebs, η ευπάθεια βρέθηκε σε ένα στοιχείο των Windows που ονομάζεται crypt32.dll, το οποίο χειρίζεται “λειτουργίες αποστολής πιστοποιητικών και κρυπτογράφησης μηνυμάτων”, σύμφωνα με τη Microsoft. Μια εκμετάλλευση σε αυτήν την περιοχή μπορεί να επηρεάσει τον έλεγχο ταυτότητας σε σταθερούς υπολογιστές και Windows Servers, ευαίσθητα δεδομένα στα προγράμματα περιήγησης Internet Explorer και Edge της Microsoft και σε πολλές εφαρμογές τρίτων κατασκευαστών. Οι χάκερ θα μπορούσαν επίσης να το χρησιμοποιήσουν για να υπονομεύσουν ψηφιακές υπογραφές, κάνοντας το κακόβουλο λογισμικό να μοιάζει με μια νόμιμη εφαρμογή.
Μια ενημερωμένη έκδοση κώδικα λογισμικού κυκλοφόρησε νωρίτερα σε κρίσιμους πελάτες των Windows 10, συμπεριλαμβανομένων των Αμερικανικού στρατού και υπεύθυνων/ διαχειριστών βασικών υποδομών Internet.
Από τότε η Microsoft κυκλοφόρησε ενημερώσεις για όλους τους πελάτες, προτρέποντάς τους να τις εγκαταστήσουν «όσο το δυνατόν γρηγορότερα». Όπως σημειώνει η Krebs, η εταιρεία αξιολόγησε την ευπάθεια ως 1 – (Important) – δεύτερη σε κρισιμότητα στο σύστημα διαβάθμισης ευπαθειών της. Η Microsoft επίσης επιβεβαίωσε ότι δεν έχει χρησιμοποιηθεί σε επιθέσεις ακόμα, όμως εξακολουθεί να αποτελεί μεγάλο ζήτημα ασφαλείας.
Ενημέρωση 1:15PM ET: Η Microsoft έχει κυκλοφορήσει patches για Windows 10 και για both Windows Server 2016 and 2019.