Προς το περιεχόμενο

Προτεινόμενες αναρτήσεις

Δημοσ.

Η Υπηρεσία Εθνικής Ασφάλειας (National Security Agency, NSA) των ΗΠΑ ανακάλυψε ένα σοβαρό κενό ασφαλείας στα Windows 10 που θα μπορούσε να επιτρέψει σε επιτιθέμενους να παρακολουθήσουν χρήστες ή θα μπορούσε να οδηγήσει σε παραβιάσεις δεδομένων σύμφωνα με την Washington Post.

Το ίδιο ανέφερε και η ιστοσελίδα Krebs on Security με το ρεπορτάζ της να επιβεβαιώνει ότι η NSA εντόπισε πράγματι μία σημαντική ευπάθεια την οποία γνωστοποίησε στην Microsoft. Λαμβάνοντας υπόψη τις πρακτικές της υπηρεσίας στο παρελθόν, ενδεχομένως θα κρατούσε την ευπάθεια για τον εαυτό της, για να την χρησιμοποιήσει για παρακολούθηση στόχων της. Έχουμε τα πρόσφατα παραδείγματα των WannaCry και EternalBlue, ευπάθειες των Windows 10 που ανακάλυψε και που εκμεταλλεύτηκε για αρκετά χρόνια.

Η Υπηρεσία Εθνικής Ασφάλειας των ΗΠΑ είχε αναπτύξει εργαλεία hacking για να εκμεταλλεύεται τέτοια κενά ασφαλείας όμως ορισμένα από αυτά τα εργαλεία αποκαλύφθηκαν και τέθηκαν προς πώληση από μία Ρωσική ομάδα χάκερς με την ονομασία Shadow Brokers. To exploit EternalBlue χρησιμοποιείται ακόμα στις μέρες μας ενάντια σε unpatched συστήματα για ransomware, για κλοπές ή άλλου τύπου επιθέσεις.

Η NSA επιβεβαίωσε ότι η ευπάθεια επηρεάζει υπολογιστές με Windows 10 και Windows Server 2016, και δήλωσε ότι γνωστοποίησε το επικίνδυνο bug στην Microsoft για να αναπτύξει το σχετικό patch καθώς «καθιστούσε ευάλωτη την εμπιστοσύνη». Παρόλα αυτά, δεν είπε πότε ανακάλυψε την ευπάθεια και αρνήθηκε να συζητήσει περισσότερα για το ζήτημα μέχρι η Microsoft να διαθέσει το σχετικό patch.

Σύμφωνα με την ιστοσελίδα Krebs on Security, η ευπάθεια εντοπίζεται στον τρόπο που το Windows CryptoAPI (ένα στοιχείο των Windows με την ονομασία Crypt32.dll) επαληθεύει τα πιστοποιητικά ECC (Elliptic Curve Cryptography) ή όπως λέει πιο απλά το Engadget στον τρόπο που διαχειρίζεται τις «λειτουργίες κρυπτογραφημένης ανταλλαγής μηνυμάτων και πιστοποιητικών». Ένα exploit σε αυτόν τον τομέα θα μπορούσε να επηρεάσει τον έλεγχο ταυτότητας σε desktop υπολογιστές Windows και servers, ευαίσθητα δεδομένα στους browsers της Microsoft, Internet Explorer και Edge και πολλές εφαρμογές τρίτων. Οι χάκερς επίσης θα μπορούσαν να χρησιμοποιήσουν το exploit για το spoofing ψηφιακών υπογραφών, κάνοντας το malware να μοιάζει με ένα νόμιμο εκτελέσιμο αρχείο.

Η Microsoft διέθεσε αρχικά το patch σε κρίσιμους πελάτες της συμπεριλαμβανομένων clients του Αμερικανικού στρατού και υπεύθυνων/ διαχειριστών βασικών υποδομών Internet. Η εταιρεία στην συνέχεια διέθεσε updates για όλους τους πελάτες της, προτρέποντας τους να τα εγκαταστήσουν το συντομότερο δυνατόν. Όπως επισημαίνει η ιστοσελίδα Krebs on Security, η Microsoft αξιολόγησε την ευπάθεια ως «1» (Important) - δεύτερη σε κρισιμότητα στο σύστημα διαβάθμισης ευπαθειών της. Η Microsoft επίσης επιβεβαίωσε ότι δεν έχει χρησιμοποιηθεί σε επιθέσεις ακόμα, όμως εξακολουθεί να αποτελεί μεγάλο ζήτημα ασφαλείας. Η εταιρεία διέθεσε σχετικά patches για τα Windows 10 και Windows Server 2016 και 2019.

Engadget


Διαβάστε ολόκληρο το άρθρο

  • Απαντ. 74
  • Δημ.
  • Τελ. απάντηση

Συχνή συμμετοχή στο θέμα

Δημοσ.

  NSA:

"Καμία παραβίαση δεδομένων δεν πραγματοποιήθηκε κατά την εύρεση του κενού αυτού!

 

ΥΓ: Να σου ζήσει το καινούργιο σου παιδί"

Δημοσ. (επεξεργασμένο)

Απλά η NSA αποκάλυψε την ευπάθεια που θα μπορούσαν να εκμεταλλευτούν άλλοι... Αυτοί της NSA χρησιμοποιούν, προφανώς, πιο προχωρημένουw τρόπους παρακολούθησης. Απλά δεν τα πάνε καλά με τον ανταγωνισμό...

Επεξ/σία από Jophiel
  • Like 3
Δημοσ.
9 λεπτά πριν, Mesqal είπε

Κριμα και ελεγα τωρα που ληξαν τα 7 να δοκιμασω τα 10, ρε ουσττττ 🤣

 

Το πιο πιθανό είναι πως τα 7ρια έχουν ανάλογες τρύπες και-μάντεψε-από δω και πέρα δεν πρόκειται να τις διορθώσει κανείς.

  • Like 26
  • Thanks 2
Δημοσ.
1 λεπτό πριν, roybatty είπε

Το πιο πιθανό είναι πως τα 7ρια έχουν ανάλογες τρύπες και-μάντεψε-από δω και πέρα δεν πρόκειται να τις διορθώσει κανείς.

Υποτιθεται οτι παμε στα 10αρια για να ειμαστε ποιο ασφαλεις, αλλα στην ουσια παμε απ το ενα σουρωτηρι στο αλλο 😄

  • Like 6
  • Thanks 2
  • Confused 1
  • Sad 2
Δημοσ.

Ε-ε-έρχεται ,ε-ε-έρχεται,ε-ε-έρχεται,ε-ε-έρχεται,ε-ε-έρχεται,ε-ε-έρχεται,ε-ε-έρχεται,ε-ε-έρχεται,ε-ε-έρχεται.....

Spoiler

Το νέο ενισχυμένο update της MS που όλοι αγαπήσαμε!

 

Δημοσ. (επεξεργασμένο)

Από το 2015 που υπάρχει αυτή η τρύπα σκεφτείτε πόσα πράματα έχει τραβηξει από τα μηχανάκια μας η NSA, CIA, DHS, NRO και λοιπές τριγράμματες.
Και πόσες τρύπες υπάρχουν ακόμα, θα μας τις σερβίρουν από 1 την φορά, μην πάθουμε τίποτα.
.
Πολύ περίεργο κενό ασφαλείας, η intel δεν εμπλέκεται πουθενά, ανησυχώ, ή τα windows έχουν καταντήσει intel.

Επεξ/σία από eyw
Δημοσ.
5 λεπτά πριν, eyw είπε

Από το 2015 που υπάρχει αυτή η τρύπα σκεφτείτε πόσα πράματα έχει τραβηξει από τα μηχανάκια μας η NSA, CIA, DHS, NRO και λοιπές τριγράμματες.
.
Και πόσες τρύπες υπάρχουν ακόμα, θα μας τις σερβίρουν από 1 την φορά, μην πάθουμε τίποτα.
.
Πολύ περίεργο κενό ασφαλείας, η intel δεν εμπλέκεται πουθενά, ανησυχώ.

Και τι κάνουν οι NSA, CIA, DHS, NRO και λοιπές τριγράμματες με τα πράματα από τα μηχανάκια σου;

  • Like 1
Δημοσ.
17 minutes ago, kostasgpa said:

Και τι κάνουν οι NSA, CIA, DHS, NRO και λοιπές τριγράμματες με τα πράματα από τα μηχανάκια σου;

ειλικρινά δεν έχω ιδέα, ούτε αν το έχουν κάνει ήδη και έχουν φυτέψει τίποτα.
μόλις σήμερα έμαθα οτι μπορούν να παρακολουθήσουν χρήστες ή παραβιάσεις δεδομένων.

Δημοσ.
20 λεπτά πριν, kostasgpa είπε

Και τι κάνουν οι NSA, CIA, DHS, NRO και λοιπές τριγράμματες με τα πράματα από τα μηχανάκια σου;

Έλεγχο ρουτίνας λογικά. 

Όλοι είμαστε τρομοκράτες για το σύστημα μέχρι αποδείξεως του αντιθέτου.

  • Like 2
Δημοσ. (επεξεργασμένο)

κενά ασφαλείας;   στα Windows 10  !!!! σωπα καλέ μη πιστεύετε στις φήμες και στα μυθεύματα διαφόρων ότι στα αλήθεια νοιάζονται  οι μυστικές  υπηρεσίες, εταιρίες και άλλα  ευαγή  κρατικά και ιδιωτικά ιδρύματα  για τις  παραβιάσεις των δικαιωμάτων ιδιωτικοτητας, ευαίσθητων προσωπικών δεδομένων   κλπ  εμάς των απλών πολιτών !!! για τον απλό λόγο ότι  αυτά τα δικαιώματα  - στην σημερινή εποχή του νέου ολοκληρωτισμού -  υπάρχουν μόνο και μόνο  για να παραβιάζονται, αυτοί κοιτάνε μόνο την πάρτη τους. 

και να σκεφτείς ότι δημοσίευσα πριν περίπου ένα μήνα αυτό:

 

και μου τη πέσανε οι διάφοροι Senior Member εδώ μέσα

Επεξ/σία από avrakotos
  • Like 2

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!

Δημιουργία νέου λογαριασμού

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα

  • Δημιουργία νέου...