Δημοσιεύτηκε στις 16 Ιανουαρίου 2020
Σε μια πρωτοφανή για μυστική υπηρεσία κίνηση που μάλλον δεν έχει προηγούμενο, η Εθνική Υπηρεσία Ασφαλείας (NSA) των ΗΠΑ - ο Μεγάλος Ωτακουστής- αποκάλυψε δημοσίως ότι βρήκε ένα σοβαρό κενό ασφαλείας στο λειτουργικό σύστημα Windows 10 της Microsoft, το οποίο θα μπορούσαν να εκμεταλλευθούν οι χάκερ ή άλλοι κακόβουλοι παράγοντες.
Κανονικά θα περίμενε κανείς -μετά και τις αποκαλύψεις του Έντουαρντ Σνόουντεν- η NSA να αποσιωπήσει την «κερκόπορτα» και να την αξιοποιήσει δεόντως προς ίδιον όφελος. ’Αλλωστε, η ίδια έχει στο παρελθόν κατηγορηθεί ότι έχει εκμεταλλευθεί διάφορες «τρύπες» στα προϊόντα της Microsoft για να «χακάρει» υπολογιστές-στόχους, χωρίς ποτέ να ενημερώσει την εταιρεία. Και δυστυχώς αργότερα μερικά από αυτά τα «εργαλεία» κυβερνοκατασκοπείας έπεσαν και σε χέρια κανονικών χάκερ.
Ήδη η Microsoft έσπευσε να κυκλοφορήσει ευρέως ένα «μπάλωμα» για το πρόβλημα, ενώ νωρίτερα είχε στείλει την αναβάθμιση ασφαλείας στον αμερικανικό στρατό και σε άλλους «ευαίσθητους» χρήστες με διαβάθμιση. Η NSA αποκάλυψε το κενό ασφαλείας στη διάρκεια συνέντευξης τύπου, χωρίς πάντως να διευκρινίσει πόσο καιρό γνώριζε περί αυτού, προτού το αποκαλύψει στην Microsoft. Η Υπηρεσία υποστήριξε ότι και στο παρελθόν είχε προειδοποιήσει εταιρείες για ανάλογα προβλήματα, αλλά με διακριτικό τρόπο.
Το πρόβλημα, που επηρεάζει επίσης τα Windows Server 2016 και 2019, αλλά όχι παλαιότερες εκδόσεις των Windows, υπάρχει στο πρόγραμμα crypt32.dll των Windows 10, το οποίο επιτρέπει σε προγραμματιστές να έχουν πρόσβαση σε διάφορες λειτουργίες, όπως τα ψηφιακά πιστοποιητικά που χρησιμοποιούνται για την πιστοποίηση των προγραμμάτων λογισμικού. Θεωρητικά, το κενό ασφαλείας επιτρέπει σε ένα χάκερ να καμουφλάρει κακόβουλο λογισμικό ως νόμιμο και αξιόπιστο.
Η διευθύντρια κυβερνοασφάλειας της NSA Αν Νιουμπέργκερ δήλωσε ότι η μυστική υπηρεσία αποφάσισε να γνωστοποιήσει την εμπλοκή της στο ζήτημα μετά από αίτημα της Microsoft, σύμφωνα με το BBC και το πρακτορείο Ρόιτερς. Μέχρι στιγμής, σύμφωνα με την NSA και τη Microsoft, δεν υπάρχουν ενδείξεις ότι κάποιος χάκερ έχει εκμεταλλευθεί το κενό ασφαλείας (για την ίδια την NSA, κανείς ποτέ δεν μπορεί να είναι βέβαιος…).
Όπως δήλωσε στους «Φαϊνάνσιαλ Τάιμς» ο Κρις Μοράλες, επικεφαλής αναλυτής της εταιρείας κυβερνοασφάλειας Vectra, «μπορεί κάλλιστα η NSA να έχει ήδη άλλες μεθόδους παραβίασης ενός συστήματος Windows, οπότε απλούστατα δεν χρειαζόταν το νέο κενό ασφαλείας».
(Mε πληροφορίες από ΑΠΕ-ΜΠΕ)
Σχετικά
Διαμονή σε ένα υπέροχο τριγωνικό σπιτάκι, που κρύβεται μέσα στο δάσος της ορεινής Κύπρου
Το ξύλινο σπιτάκι που συνδυάζει την απλότητα με την άνεση
Η Lidl Κύπρου στηρίζει για ακόμα μία χρονιά την καλοκαιρινή κατασκήνωση του Κυπριακού Ερυθρού Σταυρού
Έμπρακτη προσφορά της εταιρείας προς τον οργανισμό για την ενδυνάμωση και την κοινωνική ενσωμάτωση των παιδιών
Στους 36 βαθμούς η θερμοκρασία – Αισθητή άνοδος τις επόμενες μέρες
Αναλυτικά η πρόγνωση του καιρού
Πρώτες εικόνες από το ανανεωμένο Pendeli Resort στις Πλάτρες
Η αναγέννηση ενός ιστορικού ξενοδοχείου-Η Property Gallery ανακοινώνει το νέο Pendeli Resort στις Πλάτρες
Squid Game: America-Έρχεται το αμερικανικό spin-off με σκηνοθέτη τον David Fincher!
Το φαινόμενο Squid Game ταξιδεύει στο Λος Άντζελες με νέα ιστορία και βαριά ονόματα στο τιμόνι
30 χρόνια Partners: Η διαφημιστική που άλλαξε την επικοινωνία στην Κύπρο
Μια πορεία εξέλιξης, δημιουργικότητας και έργων με ουσία
Νέο μεγάλο ρεκόρ για το Squid Game στο Netflix
Η τρίτη σεζόν κατέλαβε την 1η θέση στα εβδομαδιαία Top 10 της πλατφόρμας σε 93 χώρες. Πρώτη φορά μια σειρά πετυχαίνει κάτι ανάλογο την πρώτη εβδομάδα προβολής της.
Olympo: Η νέα σειρά του Netflix που έχει προκαλέσει φρενίτιδα
Το “Olympo” είναι ήδη στη λίστα των δημοφιλέστερων σειρών του ελληνικού Netflix και σπάει ταμεία σε κάθε χώρα που προβάλλεται
Η Wizz Air (μόλις) ανακοίνωσε πτήσεις από τη Λάρνακα σε έναν νέο προορισμό
Νέο δρομολόγιο Wizz Air από Λάρνακα προς Tίρανα
Το “Maritime Cyprus 2025” επιστρέφει στο Parklane, a Luxury Collection Resort & Spa
Ένα κορυφαίο γεγονός του διεθνούς ναυτιλιακού χώρου σε ένα πολυτελές ξενοδοχείο
