211service.com
NSA atklāja bīstamu kļūdu sistēmā Windows un lika Microsoft to novērst
NSOC NSA NSA
Nacionālā drošības aģentūra atklāja nopietnu Microsoft Windows trūkumu, kas būtu ļāvis hakeriem apdraudēt jaunākās Windows 10 versijas, operētājsistēmu, ko izmanto gandrīz viens miljards ierīču.
Kriptogrāfija trūkums varētu ļaut uzbrucējam slēpt ļaunprātīgu programmatūru kā likumīgu programmatūru. Lietotājs nevarētu zināt, ka fails ir ļaunprātīgs, jo šķiet, ka digitālais paraksts ir no uzticama pakalpojumu sniedzēja, sacīja Microsoft. Ievainojamības izmantošana var arī ļaut hakeram to izdarīt pārtvert un pārveidot šifrēti interneta sakari, teikts Kārnegija Melona universitātes ziņojumā.
Iekšā retas aģentūras preses relīze , NSA mudināja Windows lietotājus atjaunināt un teica, ka valdības atbalstītie hakeri ātri sapratīs 'kritisko' ievainojamību.
Aģentūra nodeva kļūdu Microsoft, kas 14. janvārī publicēja labojumu. Ne tik ilgi NSA būtu vienkārši izmantojusi ekspluatāciju saviem aizskarošiem mērķiem, taču valsts izlūkošanas aģentūras pēdējo desmit gadu laikā ir mainījušas savu stratēģiju. Lēmums novērst trūkumu, nevis izmantot to kā ieroci, liecina par uzvaru NSA Kiberdrošības direktorātam, kas ir nesen izveidotais departaments, kas atbild par aģentūras kiberaizsardzības misiju.
Kad jaunais kiberdrošības direktorāts pirmo reizi tika izveidots, mēs atzīmējām, ka vēlamies lietas darīt savādāk, sacīja departamenta direktore Anne Noibergere. Mēs vēlamies jaunu pieeju kopīgošanai, lai veidotu uzticību kiberdrošības kopienai. Tas ir viens no galvenajiem aspektiem.
Ar šo trūkumu Noibergere publiski atstāj savu iespaidu uz bēdīgi slepeno aģentūru.
2008. gadā ASV sāka izstrādāt plānu ar nosaukumu Vulnerabilities Equities Process, lai novērstu būtiskus tehnoloģiju trūkumus un kiberspējas. Mērķis bija uzlabot informācijas sistēmu aizsardzību Amerikas Savienotajās Valstīs — neviena valsts vairāk nepaļaujas uz drošu internetu. NSA ir plāna izpildaģentūra, kurā ietilpst arī FIB, CIP, Enerģētikas, Valsts, Tirdzniecības departamenti un citi departamenti. Mērķis ir pilnīgs process, lai izvērtētu nācijas uzbrukuma un aizsardzības vajadzības, jo tiek atklāti jauni trūkumi.
Tā ir digitālā laikmeta būtiskā spriedze, sacīja Džeisons Hīlijs, bijušais Baltā nama kiberdrošības ierēdnis. Cik daudz mēs to izmantojam [aizvainojoši] un cik ļoti vēlamies būt droši, kad esam tiešsaistē?
Šis izmantojums tika izmantots Vulnerabilities Equities Process un pēc tam tika atklāts Microsoft, sacīja Neubergers.
NSA paziņoja, ka tā nav redzējusi nevienu Windows defekta izmantošanu. Microsoft, kurai ir ārkārtīgi liela pārskatāmība par to, kā tiek izmantoti visā pasaulē, arī saka, ka tā nav pamanījusi izmantoto trūkumu.
Lai gan NSA jau gadiem ir ziņojusi par programmatūras kompāniju ievainojamībām, šī ir pirmā reize, kad tā ir ņēmusi valsts kredītu.
Daļa uzticības veidošanas ir datu parādīšana, sacīja Neubergers. Mēs jau ilgu laiku esam iesnieguši ievainojamības, taču nekad neesam atļāvuši attiecināšanu, un tādēļ organizācijām ir grūti mums uzticēties. Lēmuma otrā daļa ir tāda, ka mēs vēlamies virzīties uz priekšu, lai konsultētu kritiskās infrastruktūras tīklus, palielinātu izpratni. Lai to izdarītu, mēs zinājām, ka mums par to ir jābūt ļoti atklātam.
NSA vienmēr ir bijusi aizsardzības kibermisija līdztekus daudz augstāka līmeņa uzbrukuma misijai. 2017. gadā aģentūra ziņoja par uzlaušanas rīku EternalBlue korporācijai Microsoft, kas veica labojuma izdošanu. Šis ziņojums tika saņemts pēc tam, kad necaurredzama hakeru grupa Shadow Brokers, kas tiek turēta aizdomās par Krievijas izlūkdienesta darbiniekiem, nozaga rīkus. Pēc labojuma izdošanas Shadow Brokers tos publicēja tiešsaistē.
Microsoft tagad ir izlaidusi oficiālu pašreizējās nepilnības ielāpu, taču joprojām var paiet ilgs laiks, līdz atjauninājumi stāsies spēkā. EternalBlue tika izmantots dažos no visu laiku lielākajiem uzlaušanas gadījumiem, tostarp WannaCry ransomware kampaņā, mēnešus pēc labojumu publicēšanas.
Tas pats risks attiecas uz mūsdienu kritisko trūkumu. Vienmēr ir aizkave starp labojuma publicēšanu un brīdi, kad iekārtām visā pasaulē faktiski tiek piemērota aizsardzība. Tas ir laika logs, ko hakeri cenšas izmantot. Eksperti iesaka regulāri atjaunināt ierīci.
Šis raksts ir atjaunināts ar precīzāku informāciju par ievainojamību.