Προς το περιεχόμενο

Η Microsoft κλείνει σοβαρό κενό ασφαλείας στα Windows 10 που ανακάλυψε η… NSA

voltmod

Από τον voltmod
στο Νέα

 Share

Προτεινόμενες αναρτήσεις

voltmod Crazy Insomniac

voltmod

Δημοσ.
Δημοσ.

Η Υπηρεσία Εθνικής Ασφάλειας (National Security Agency, NSA) των ΗΠΑ ανακάλυψε ένα σοβαρό κενό ασφαλείας στα Windows 10 που θα μπορούσε να επιτρέψει σε επιτιθέμενους να παρακολουθήσουν χρήστες ή θα μπορούσε να οδηγήσει σε παραβιάσεις δεδομένων σύμφωνα με την Washington Post.

Το ίδιο ανέφερε και η ιστοσελίδα Krebs on Security με το ρεπορτάζ της να επιβεβαιώνει ότι η NSA εντόπισε πράγματι μία σημαντική ευπάθεια την οποία γνωστοποίησε στην Microsoft. Λαμβάνοντας υπόψη τις πρακτικές της υπηρεσίας στο παρελθόν, ενδεχομένως θα κρατούσε την ευπάθεια για τον εαυτό της, για να την χρησιμοποιήσει για παρακολούθηση στόχων της. Έχουμε τα πρόσφατα παραδείγματα των WannaCry και EternalBlue, ευπάθειες των Windows 10 που ανακάλυψε και που εκμεταλλεύτηκε για αρκετά χρόνια.

Η Υπηρεσία Εθνικής Ασφάλειας των ΗΠΑ είχε αναπτύξει εργαλεία hacking για να εκμεταλλεύεται τέτοια κενά ασφαλείας όμως ορισμένα από αυτά τα εργαλεία αποκαλύφθηκαν και τέθηκαν προς πώληση από μία Ρωσική ομάδα χάκερς με την ονομασία Shadow Brokers. To exploit EternalBlue χρησιμοποιείται ακόμα στις μέρες μας ενάντια σε unpatched συστήματα για ransomware, για κλοπές ή άλλου τύπου επιθέσεις.

Η NSA επιβεβαίωσε ότι η ευπάθεια επηρεάζει υπολογιστές με Windows 10 και Windows Server 2016, και δήλωσε ότι γνωστοποίησε το επικίνδυνο bug στην Microsoft για να αναπτύξει το σχετικό patch καθώς «καθιστούσε ευάλωτη την εμπιστοσύνη». Παρόλα αυτά, δεν είπε πότε ανακάλυψε την ευπάθεια και αρνήθηκε να συζητήσει περισσότερα για το ζήτημα μέχρι η Microsoft να διαθέσει το σχετικό patch.

Σύμφωνα με την ιστοσελίδα Krebs on Security, η ευπάθεια εντοπίζεται στον τρόπο που το Windows CryptoAPI (ένα στοιχείο των Windows με την ονομασία Crypt32.dll) επαληθεύει τα πιστοποιητικά ECC (Elliptic Curve Cryptography) ή όπως λέει πιο απλά το Engadget στον τρόπο που διαχειρίζεται τις «λειτουργίες κρυπτογραφημένης ανταλλαγής μηνυμάτων και πιστοποιητικών». Ένα exploit σε αυτόν τον τομέα θα μπορούσε να επηρεάσει τον έλεγχο ταυτότητας σε desktop υπολογιστές Windows και servers, ευαίσθητα δεδομένα στους browsers της Microsoft, Internet Explorer και Edge και πολλές εφαρμογές τρίτων. Οι χάκερς επίσης θα μπορούσαν να χρησιμοποιήσουν το exploit για το spoofing ψηφιακών υπογραφών, κάνοντας το malware να μοιάζει με ένα νόμιμο εκτελέσιμο αρχείο.

Η Microsoft διέθεσε αρχικά το patch σε κρίσιμους πελάτες της συμπεριλαμβανομένων clients του Αμερικανικού στρατού και υπεύθυνων/ διαχειριστών βασικών υποδομών Internet. Η εταιρεία στην συνέχεια διέθεσε updates για όλους τους πελάτες της, προτρέποντας τους να τα εγκαταστήσουν το συντομότερο δυνατόν. Όπως επισημαίνει η ιστοσελίδα Krebs on Security, η Microsoft αξιολόγησε την ευπάθεια ως «1» (Important) - δεύτερη σε κρισιμότητα στο σύστημα διαβάθμισης ευπαθειών της. Η Microsoft επίσης επιβεβαίωσε ότι δεν έχει χρησιμοποιηθεί σε επιθέσεις ακόμα, όμως εξακολουθεί να αποτελεί μεγάλο ζήτημα ασφαλείας. Η εταιρεία διέθεσε σχετικά patches για τα Windows 10 και Windows Server 2016 και 2019.

Engadget


Διαβάστε ολόκληρο το άρθρο

  • Απαντ. 74
  • Δημ.
  • Τελ. απάντηση

Συχνή συμμετοχή στο θέμα

Δημοφιλείς Ημέρες

Συχνή συμμετοχή στο θέμα

Δημοφιλείς Ημέρες

Δημοφιλή Μηνύματα

roybatty
roybatty

Το πιο πιθανό είναι πως τα 7ρια έχουν ανάλογες τρύπες και-μάντεψε-από δω και πέρα δεν πρόκειται να τις διορθώσει κανείς.

pigeon
pigeon

Ζητώ ταπεινά συγγώμη που θα προσγειώσω απότομα το συνωμοσιολογικό εστέτ του ινσομνια σε ρεαλιστικά θέματα. Η τρύπα αφορά στον έλεγχο πιστοποιητικών ECC, όχι των κοινών RSA certificates. Στο pc μο

Mesqal
Mesqal

Υποτιθεται οτι παμε στα 10αρια για να ειμαστε ποιο ασφαλεις, αλλα στην ουσια παμε απ το ενα σουρωτηρι στο αλλο 😄

Δημοσιευμένες Εικόνες

georgeps21 Proficient

georgeps21

Δημοσ.
Δημοσ.

  NSA:

"Καμία παραβίαση δεδομένων δεν πραγματοποιήθηκε κατά την εύρεση του κενού αυτού!

 

ΥΓ: Να σου ζήσει το καινούργιο σου παιδί"

Jophiel Experienced

Jophiel

Δημοσ.
Δημοσ. (επεξεργασμένο)

Απλά η NSA αποκάλυψε την ευπάθεια που θα μπορούσαν να εκμεταλλευτούν άλλοι... Αυτοί της NSA χρησιμοποιούν, προφανώς, πιο προχωρημένουw τρόπους παρακολούθησης. Απλά δεν τα πάνε καλά με τον ανταγωνισμό...

Επεξ/σία από Jophiel
  • Like 3
roybatty Veteran

roybatty

Δημοσ.
Δημοσ.
9 λεπτά πριν, Mesqal είπε

Κριμα και ελεγα τωρα που ληξαν τα 7 να δοκιμασω τα 10, ρε ουσττττ 🤣

 

Το πιο πιθανό είναι πως τα 7ρια έχουν ανάλογες τρύπες και-μάντεψε-από δω και πέρα δεν πρόκειται να τις διορθώσει κανείς.

  • Like 26
  • Thanks 2
Mesqal Grand Master

Mesqal

Δημοσ.
Δημοσ.
1 λεπτό πριν, roybatty είπε

Το πιο πιθανό είναι πως τα 7ρια έχουν ανάλογες τρύπες και-μάντεψε-από δω και πέρα δεν πρόκειται να τις διορθώσει κανείς.

Υποτιθεται οτι παμε στα 10αρια για να ειμαστε ποιο ασφαλεις, αλλα στην ουσια παμε απ το ενα σουρωτηρι στο αλλο 😄

  • Like 6
  • Thanks 2
  • Confused 1
  • Sad 2
korakios Crazy Insomniac

korakios

Δημοσ.
Δημοσ.

Ε-ε-έρχεται ,ε-ε-έρχεται,ε-ε-έρχεται,ε-ε-έρχεται,ε-ε-έρχεται,ε-ε-έρχεται,ε-ε-έρχεται,ε-ε-έρχεται,ε-ε-έρχεται.....

Spoiler

Το νέο ενισχυμένο update της MS που όλοι αγαπήσαμε!

 

eyw Mentor

eyw

Δημοσ.
Δημοσ. (επεξεργασμένο)

Από το 2015 που υπάρχει αυτή η τρύπα σκεφτείτε πόσα πράματα έχει τραβηξει από τα μηχανάκια μας η NSA, CIA, DHS, NRO και λοιπές τριγράμματες.
Και πόσες τρύπες υπάρχουν ακόμα, θα μας τις σερβίρουν από 1 την φορά, μην πάθουμε τίποτα.
.
Πολύ περίεργο κενό ασφαλείας, η intel δεν εμπλέκεται πουθενά, ανησυχώ, ή τα windows έχουν καταντήσει intel.

Επεξ/σία από eyw
kostasgpa Community Regular

kostasgpa

Δημοσ.
Δημοσ.
5 λεπτά πριν, eyw είπε

Από το 2015 που υπάρχει αυτή η τρύπα σκεφτείτε πόσα πράματα έχει τραβηξει από τα μηχανάκια μας η NSA, CIA, DHS, NRO και λοιπές τριγράμματες.
.
Και πόσες τρύπες υπάρχουν ακόμα, θα μας τις σερβίρουν από 1 την φορά, μην πάθουμε τίποτα.
.
Πολύ περίεργο κενό ασφαλείας, η intel δεν εμπλέκεται πουθενά, ανησυχώ.

Και τι κάνουν οι NSA, CIA, DHS, NRO και λοιπές τριγράμματες με τα πράματα από τα μηχανάκια σου;

  • Like 1
eyw Mentor

eyw

Δημοσ.
Δημοσ.
17 minutes ago, kostasgpa said:

Και τι κάνουν οι NSA, CIA, DHS, NRO και λοιπές τριγράμματες με τα πράματα από τα μηχανάκια σου;

ειλικρινά δεν έχω ιδέα, ούτε αν το έχουν κάνει ήδη και έχουν φυτέψει τίποτα.
μόλις σήμερα έμαθα οτι μπορούν να παρακολουθήσουν χρήστες ή παραβιάσεις δεδομένων.

aris1986 Crazy Insomniac

aris1986

Δημοσ.
Δημοσ.
20 λεπτά πριν, kostasgpa είπε

Και τι κάνουν οι NSA, CIA, DHS, NRO και λοιπές τριγράμματες με τα πράματα από τα μηχανάκια σου;

Έλεγχο ρουτίνας λογικά. 

Όλοι είμαστε τρομοκράτες για το σύστημα μέχρι αποδείξεως του αντιθέτου.

  • Like 2
avrakotos Rookie

avrakotos

Δημοσ.
Δημοσ. (επεξεργασμένο)

κενά ασφαλείας;   στα Windows 10  !!!! σωπα καλέ μη πιστεύετε στις φήμες και στα μυθεύματα διαφόρων ότι στα αλήθεια νοιάζονται  οι μυστικές  υπηρεσίες, εταιρίες και άλλα  ευαγή  κρατικά και ιδιωτικά ιδρύματα  για τις  παραβιάσεις των δικαιωμάτων ιδιωτικοτητας, ευαίσθητων προσωπικών δεδομένων   κλπ  εμάς των απλών πολιτών !!! για τον απλό λόγο ότι  αυτά τα δικαιώματα  - στην σημερινή εποχή του νέου ολοκληρωτισμού -  υπάρχουν μόνο και μόνο  για να παραβιάζονται, αυτοί κοιτάνε μόνο την πάρτη τους. 

και να σκεφτείς ότι δημοσίευσα πριν περίπου ένα μήνα αυτό:

 

και μου τη πέσανε οι διάφοροι Senior Member εδώ μέσα

Επεξ/σία από avrakotos
  • Like 2

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!

Δημιουργία νέου λογαριασμού

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα
 Share
Προς την λίστα θεμάτων
  • Δημιουργία νέου...