Microsoft a lansat un patch pentru Windows 10 și Windows Server 2016. Asta după ce Agenția de Securitate Națională (NSA) a descoperit și dezvăluit o vulnerabilitate gravă. Noul patch Windows 10 are o problemă gravă, un tip-off rar, dar cu precedent. Acesta poate sugera noi priorități pentru NSA.
Cu ce problemă vine noul patch de Windows 10
Bug-ul este în mecanismul Windows-ului de a confirma legitimitatea software-ului sau de a stabili conexiuni web sigure. În cazul în care verificarea în sine nu este de încredere, hackerii pot exploata acest lucru pentru a distribui viruși de la distanță sau pentru a intercepta date.
“Recomandăm proprietarilor de rețea să grăbească implementarea patch-ului, așa cum vom face și noi. Când am identificat o vulnerabilitate criptografică extinsă ca această, am apelat rapid la colaborarea cu compania pentru a ne asigura că ar putea rezolva problema,” spune Anne Neuberger, Șefa Direcției de securitate cibernetică de la NSA.
Problema este specifică serviciului CryptoAPI al companiei Microsoft. Serviciul îi ajută pe dezvoltatori să semneze, criptografic, software-ul și datele sau să genereze certificate digitale utilizate pentru autentificare – toate pentru a demonstra încredere și validitate atunci când Windows verifică acest lucru pe dispozitivele utilizatorilor.
Un hacker ar putea exploata acest bug pentru a submina protecțiile cruciale și mai apoi de a prelua controlul asupra dispozitivelor victimei.
“Gândiți-vă că semnați malware ca și cum ar fi de încredere pentru Microsoft, sau că interceptați traficul web criptat. Asta ar scăpa complet de atâtea protecții,” spune David Kennedy, directorul executiv al firmei de evaluare a securității corporative TrustedSec.
Câte dispozitive sunt puse în pericol din cauza problemei cu care vine noul patch de Windows 10
Amploarea riscului pentru utilizatori va deveni mai clară. Asta pe măsură ce cercetătorii și criminalii cibernetici studiază vulnerabilitățile și se grăbesc pentru a dezvolta un instrument de hacking.
Însă, în prezent în componenta criptografică Microsoft este cu siguranță o problemă, mai ales când Windows 10 este cel mai folosit sistem de operare. Acesta este instalat pe mai mult de 900 de milioane de calculatoare.
“Aceasta este o componentă centrală, o parte de nivel scăzut a sistemului de operare Windows care stabilește încrederea între administratori, utilizatorii obișnuiți și alte calculatoare atât în rețeaua locală, cât și pe internet,” spune Kenn White, directorul proiectului Open Crypto Audit.
Acesta mai spune și că ar putea exista consecințe catastrofale dacă tehnologia care asigură încrederea este vulnerabilă.
NSA și instrumentul de hacking Eternal Blue
Eternal Blue a fost un instrument de hacking folosit de NSA, care a exploatat un bug al unui patch de Windows remediat la începutul anului 2017. Bug-ul a fost prezent pe toate versiunile de Windows disponibile atunci. NSA știa de bug și l-a exploatat timp de mai mult de cinci ani.
În cele din urmă, NSA a pierdut controlul asupra instrumentului Eternal Blue. La câteva săptămâni după ce Microsoft a găsit o soluție pentru bug, un grup misterios de hackeri cunoscut sub numele de Shadow Brokers au făcut instrumentul public.
Bug-ul de validare al patch-ului de Windows 10 poate fi o încercare pentru NSA de e evita un alt eșec. Spre deosebire de Eternal Blue, Neuberger a spus că agenția nu a folosit exploatarea propriu-zisă.
De fapt, Neuberger a spus că dezvăluirea bug-ului de verificare a codului către Microsoft și către public este o parte a inițiativei agenției. Demers în care aceasta își va împărtăși vulnerabilitățile găsite mult mai repede și mult mai des. Efortul va funcționa alături de Procesul de Echitate a Vulnerabilității, care este deja existent.
De ce Agenția a fost criticată în trecut
Chiar înainte de eșecul Eternal Blue, NSA a fost aspru criticată pentru practicile de a ține vulnerabilitățile secrete. Asta pentru a le putea exploata după bunul plac, fără ca acestea să fie rezolvate.
În octombrie, Neuberger a devenit Șefa Direcției de securitate cibernetică a NSA pentru a îmbunătăți propria securitate internă a Agenției. Dar și pentru consolidarea și colaborarea între departamente. De asemenea, Agenția a luat măsuri recente pentru a se angaja în comunitatea de cercetare în domeniul securității cibernetice.
Dezvăluirea acestui bug nu înseamnă neapărat că NSA va renunța la întreg arsenalul de instrumente de hacking și nici nu ar trebui să facă asta. Totuși, înclinația spre transparență este un pas bun spre reabilitarea imaginii NSA.
