EN CLOSE
FOLLOW THE UPDATES
ΓΔ: 1490.46 -0.08% Τζίρος: 119.96 εκ. € Τελ. ενημέρωση: 17:25:02 ΣΤΟΙΧΕΙΑ ΑΓΟΡΑΣ
Φώτο: Shutterstock

H NSA αποκάλυψε σοβαρό κενό ασφαλείας στα Windows 10

Newsroom ΤΕΧΝΟΛΟΓΙΑ
Ανανεώθηκε: 09:29
Η αμερικανική μυστική υπηρεσία NSA σε μια πρωτοφανή κίνηση αποκάλυψε δημοσίως πως βρήκε ένα σοβαρό κενό ασφαλείας στο λειτουργικό σύστημα των Windows 10.

Μόλις πριν λίγες μέρες, η Microsoft ανακοίνωνε πως θα σταματούσε τεχνική υποστήριξη στα Windows 7 και θα ήταν ευάλωτα σε κυβερνοεπιθέσεις και άλλες απειλές. Τώρα η Εθνική Υπηρεσία Ασφαλείας των ΗΠΑ (NSA) αποκάλυψε πως βρήκε ένα σοβαρό κενό ασφαλείας στο λειτουργικό σύστημα Windows 10, το οποίο θα μπορούσαν να εκμεταλλευθούν οι χάκερ ή άλλοι κακόβουλοι παράγοντες.

Κανονικά θα περίμενε κανείς -μετά και τις αποκαλύψεις του Έντουαρντ Σνόουντεν- η NSA να αποσιωπήσει την «κερκόπορτα» και να την αξιοποιήσει δεόντως προς ίδιον όφελος. 'Αλλωστε, η ίδια έχει στο παρελθόν κατηγορηθεί ότι έχει εκμεταλλευθεί διάφορες «τρύπες» στα προϊόντα της Microsoft για να «χακάρει» υπολογιστές-στόχους, χωρίς ποτέ να ενημερώσει την εταιρεία. Και δυστυχώς αργότερα μερικά από αυτά τα «εργαλεία» κυβερνοκατασκοπείας έπεσαν και σε χέρια κανονικών χάκερ.

Ήδη η Microsoft έσπευσε να κυκλοφορήσει ευρέως ένα «μπάλωμα» για το πρόβλημα, ενώ νωρίτερα είχε στείλει την αναβάθμιση ασφαλείας στον αμερικανικό στρατό και σε άλλους «ευαίσθητους» χρήστες με διαβάθμιση. Η NSA αποκάλυψε το κενό ασφαλείας στη διάρκεια συνέντευξης τύπου, χωρίς πάντως να διευκρινίσει πόσο καιρό γνώριζε περί αυτού, προτού το αποκαλύψει στην Microsoft. Η Υπηρεσία υποστήριξε ότι και στο παρελθόν είχε προειδοποιήσει εταιρείες για ανάλογα προβλήματα, αλλά με διακριτικό τρόπο.

Το πρόβλημα, που επηρεάζει επίσης τα Windows Server 2016 και 2019, αλλά όχι παλαιότερες εκδόσεις των Windows, υπάρχει στο πρόγραμμα crypt32.dll των Windows 10, το οποίο επιτρέπει σε προγραμματιστές να έχουν πρόσβαση σε διάφορες λειτουργίες, όπως τα ψηφιακά πιστοποιητικά που χρησιμοποιούνται για την πιστοποίηση των προγραμμάτων λογισμικού. Θεωρητικά, το κενό ασφαλείας επιτρέπει σε ένα χάκερ να καμουφλάρει κακόβουλο λογισμικό ως νόμιμο και αξιόπιστο.

Η διευθύντρια κυβερνοασφάλειας της NSA Αν Νιουμπέργκερ δήλωσε ότι η μυστική υπηρεσία αποφάσισε να γνωστοποιήσει την εμπλοκή της στο ζήτημα μετά από αίτημα της Microsoft, σύμφωνα με το BBC και το πρακτορείο Ρόιτερς. Μέχρι στιγμής, σύμφωνα με την NSA και τη Microsoft, δεν υπάρχουν ενδείξεις ότι κάποιος χάκερ έχει εκμεταλλευθεί το κενό ασφαλείας.

Όπως δήλωσε στους Financial Times ο Κρις Μοράλες, επικεφαλής αναλυτής της εταιρείας κυβερνοασφάλειας Vectra, «μπορεί κάλλιστα η NSA να έχει ήδη άλλες μεθόδους παραβίασης ενός συστήματος Windows, οπότε απλούστατα δεν χρειαζόταν το νέο κενό ασφαλείας».

Google news logo Ακολουθήστε το Business Daily στο Google news

ΣΧΕΤΙΚΑ ΑΡΘΡΑ

Spotify-politikes diafimieis-USA
ΤΕΧΝΟΛΟΓΙΑ

Το ένα τέταρτο των χρηστών του Spotify επιλέγει τα ακουστικά βιβλία

Το Spotify άρχισε να προσφέρει στους συνδρομητές που πληρώνουν,15 ώρες ακρόασης ακουστικών βιβλίων το μήνα τον περασμένο Οκτώβριο, στο πλαίσιο μιας προσπάθειας να προσελκύσει νέους συνδρομητές.
ΤΕΧΝΟΛΟΓΙΑ

Χτυπάει νέα χρηματοδότηση η Open AI πάει για αποτίμηση 100 δισ. δολαρίων

Εάν ο γύρος χρηματοδότησης γίνει όπως έχει προγραμματιστεί, θα καταστήσει την εταιρεία τεχνητής νοημοσύνης τη δεύτερη πιο πολύτιμη startup στις ΗΠΑ, πίσω μόνο από την Space Exploration Technologies του Έλον Μασκ.
ΔΙΕΘΝΗ

Κάλεσμα Μπάιντεν στους τεχνολογικούς κολοσσούς για την Τεχνητή Νοημοσύνη

Η αμερικανική κυβέρνηση θέλει να εξεταστούν τα μέτρα που θα πρέπει να ληφθούν για να μειωθούν οι κίνδυνοι από την τεχνητή νοημοσύνη, ενώ παράλληλα επιμένει στην ανάγκη καινοτομίας με υπεύθυνο, ηθικό και αξιόπιστο τρόπο.