«Μείζον κενό ασφάλειας» στα Windows 10 ανακαλύφθηκε από την NSA

Κερκόπορτα στα Windows 10, η οποία θα επέτρεπε σε χάκερ να εκτελούν κακόβουλο λογισμικό σε ευάλωτα συστήματα, ανακαλύφθηκε από τη διαβόητη Εθνική Υπηρεσία Ασφάλειας των ΗΠΑ, η οποία αυτή τη φορά ενημέρωσε τη Microsoft για το «τρομακτικό» πρόβλημα.

Η NSA, η οποία υλοποιεί πρόγραμμα μαζικής παρακολούθησης αλλοδαπών πολιτών, είχε κατηγορηθεί στο παρελθόν ότι δεν δημοσιοποιεί τα κενά ασφάλειας που εντοπίζει σε δημοφιλή λειτουργικά συστήματα, προκειμένου να τα αξιοποιεί μυστικά στις επιχειρήσεις της.

Αυτή τη φορά η υπηρεσία παρέθεσε συνέντευξη Τύπου για την κερκόπορτα στον κώδικα crypt32.dll, ο οποίος επιτρέπει στους προγραμματιστές να υπογράφουν το λογισμικό που αναπτύσσουν με ψηφιακά πιστοποιητικά ασφάλειας.

Δυνητικά, το πρόβλημα θα επέτρεπε σε χάκερ να εκτελούν κακόβουλο κώδικα μεταμφιέζοντάς τον σε εγκεκριμένα προγράμματα.

Η Microsoft μπάλωσε το κενό ασφάλειας με ενημέρωση λογισμικού, και μέχρι στιγμής δεν υπάρχουν ενδείξεις ότι η κερκόπορτα χρησιμοποιήθηκε σε επιθέσεις.

Ο Μπράιαν Κρεμπς, ειδικός σε θέματα υπολογιστικής ασφάλειας που αποκάλυψε πρώτος την υπόθεση, ανέφερε οι πρώτοι χρήστες στους οποίους διατέθηκε η ενημέρωση, πριν από την ευρεία διάθεσή της, ήταν ο αμερικανικός στρατός και άλλες κρίσιμες υπηρεσίες.

Από την πλευρά του, ο καθηγητής Άλαν Γούντγουορντ του Πανεπιστημίου του Σάρεϊ, γνωστός ειδικός σε θέματα κυβερνοασφάλειας έκανε λόγο στο BBC για «μείζονα απειλή» που άφησε τους χρήστες ευάλωτους σε μια ποικιλία επιθέσεων.

«Η ανησυχία μου είναι ότι με το που γίνει γνωστό με λεπτομέρειες το κενό ασφάλειας, θα εμφανιστούν τρόποι αξιοποίησής του, και οι χασομέρηδες που δεν έχουν ενημερώσει το σύστημά τους θα γίνουν οι κύριοι στόχοι» προειδοποίησε.