Η NSA γνωστοποίησε την ευπάθεια του WannaCry 5 χρόνια μετά

Τι γνώριζε η NSA; Η επίθεση με το WannaCry ransomware είναι ζωντανή απόδειξη ότι όλα τα συστήματα θα πρέπει να ενημερώνονται με τα πιο πρόσφατα patches, καθώς η Microsoft συνήθως τα διαθέτει πριν αρχίσει η μαζική εκμετάλλευση κάποιου exploit. Ας δούμε όμως μερικές λεπτομέρειες για το πρόσφατο κακόβουλο λογισμικό.

Μια δημοσίευση από την Post αποκαλύπτει ότι η NSA ανέφερε την ευπάθεια που διευκόλυνε την διάδοση του WannaCry στη Microsoft, αφού ανακάλυψε ότι μια ομάδα hackers την έκλεψε από τα συστήματά της.

Η Υπηρεσία Εθνικής Ασφάλειας των ΗΠΑ, χτυπήθηκε από ένα cyberattack που πραγματοποίησαν οι Shadow Brokers πέρυσι. Οι hackers κατάφεραν να υποκλέψουν πολλά εργαλεία που χρησιμοποιούσε η Υπηρεσία για να παραβιάζει υπολογιστές με Windows.WannaCry

Τα περισσότερα από αυτά τα exploits χρησιμοποιούσαν αδυναμίες των Windows, και έτσι η διαρροή τους στο διαδίκτυο θα μπορούσε να έχει οδηγήσει σε επιθέσεις μεγάλης κλίμακας. Για να αποφευχθεί αυτό, η NSA ανέφερε τα σφάλματα στη Microsoft για να τα διορθώσει, καθώς μετά την διαρροή κινδύνευαν άμεσα και οι υπολογιστές που χρησιμοποιεί η κυβέρνηση των ΗΠΑ.

Ωστόσο, η υπηρεσία καθυστέρησε και μάλλον μπορείτε να καταλάβετε τον λόγο. Ας δούμε τι έγινε από την αρχή:

Αφού αναγνώρισε την ευπάθεια, η Microsoft ανέπτυξε μια ενημερωμένη έκδοση στα μέσα Φεβρουαρίου και κυκλοφόρησε την ενημέρωσε στα υποστηριζόμενα συστήματα των Windows τον Μάρτιο, ενώ οι μη υποστηριζόμενες εκδόσεις των Windows μπορούσαν να λάβουν την επιδιόρθωση μόνο εάν καλύπτονταν από ειδική άδεια υποστήριξης. Μετά τη μαζική με το ransomware WannaCry που ξεκίνησε αυτό το μήνα, η Microsoft αποφάσισε να κυκλοφορήσει αυτή την ενημερωμένη έκδοση για όλους τους χρήστες, συμπεριλαμβανομένων και εκείνων που χρησιμοποιούν ακόμα το .

Το πιο ανησυχητικό όμως είναι ότι η NSA χρησιμοποιούσε την ίδια ευπάθεια για να εισβάλλει στα συστήματα με Windows για τουλάχιστον 5 χρόνια πριν την αναφέρει στη Microsoft. Φυσικά το ελάττωμα θα παρέμενε κρυφό αν οι Shadow Brokers δεν παραβίαζαν τα συστήματα της NSA.

Αυτός είναι ένας από τους λόγους για τους οποίους η Microsoft επέκρινε την NSA και τις κυβερνητικές για το ότι δεν αναφέρουν άμεσα τα σφάλματα στις εταιρείες ανάπτυξης, τονίζοντας ότι τα συστήματα σε όλο τον κόσμο γίνονται ευάλωτα μόνο επειδή κρατούν μυστικά σημαντικά τρωτά σημεία για τα δικά τους προγράμματα hacking.

“Επανειλημμένα έχουν διαρρεύσει στο διαδίκτυο, exploits από υπηρεσίες πληροφοριών και προκάλεσαν ευρείες ζημιές. Ένα ισοδύναμο σενάριο είναι να κλαπούν συμβατικά όπλα του στρατού των Η.Π.Α. όπως οι πύραυλοι Tomahawk. Και αυτή η πιο πρόσφατη επίθεση αντιπροσωπεύει μια εντελώς ανεπιθύμητη και ανησυχητική σύνδεση μεταξύ των πιο σοβαρών μορφών απειλών στον κυβερνοχώρο στον κόσμο του σήμερα – την κρατική και την οργανωμένη εγκληματική δράση μαζί”, δήλωσε η Microsoft.

iGuRu.gr The Best Technology Site in Greecefgns

κάθε δημοσίευση, άμεσα στο inbox σας

Προστεθείτε στους 2.100 εγγεγραμμένους.

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).