Η NSA γνωστοποίησε την ευπάθεια του WannaCry 5 χρόνια μετά

Τι γνώριζε η NSA; Η με το ransomware είναι ζωντανή απόδειξη ότι όλα τα συστήματα θα πρέπει να ενημερώνονται με τα πιο πρόσφατα patches, καθώς η συνήθως τα διαθέτει πριν αρχίσει η μαζική εκμετάλλευση κάποιου . Ας δούμε όμως μερικές λεπτομέρειες για το πρόσφατο κακόβουλο λογισμικό.

Μια δημοσίευση από την Post αποκαλύπτει ότι η NSA ανέφερε την ευπάθεια που διευκόλυνε την διάδοση του WannaCry στη Microsoft, αφού ανακάλυψε ότι μια ομάδα hackers την έκλεψε από τα συστήματά της.

Η Υπηρεσία Εθνικής Ασφάλειας των ΗΠΑ, χτυπήθηκε από ένα cyberattack που πραγματοποίησαν οι Shadow Brokers πέρυσι. Οι κατάφεραν να υποκλέψουν πολλά εργαλεία που χρησιμοποιούσε η Υπηρεσία για να παραβιάζει υπολογιστές με Windows.WannaCry

Τα περισσότερα από αυτά τα exploits χρησιμοποιούσαν αδυναμίες των Windows, και έτσι η διαρροή τους στο διαδίκτυο θα μπορούσε να έχει οδηγήσει σε επιθέσεις μεγάλης κλίμακας. Για να αποφευχθεί αυτό, η NSA ανέφερε τα σφάλματα στη Microsoft για να τα διορθώσει, καθώς μετά την διαρροή κινδύνευαν άμεσα και οι υπολογιστές που χρησιμοποιεί η κυβέρνηση των ΗΠΑ.

Ωστόσο, η υπηρεσία καθυστέρησε και μάλλον μπορείτε να καταλάβετε τον λόγο. Ας δούμε τι έγινε από την αρχή:

Αφού αναγνώρισε την ευπάθεια, η Microsoft ανέπτυξε μια ενημερωμένη έκδοση στα μέσα Φεβρουαρίου και κυκλοφόρησε την ενημέρωσε στα υποστηριζόμενα συστήματα των Windows τον Μάρτιο, ενώ οι μη υποστηριζόμενες εκδόσεις των Windows μπορούσαν να λάβουν την επιδιόρθωση μόνο εάν καλύπτονταν από ειδική άδεια υποστήριξης. Μετά τη μαζική μόλυνση με το ransomware WannaCry που ξεκίνησε αυτό το μήνα, η Microsoft αποφάσισε να κυκλοφορήσει αυτή την ενημερωμένη έκδοση για όλους τους χρήστες, συμπεριλαμβανομένων και εκείνων που χρησιμοποιούν ακόμα το Windows XP.

Το πιο ανησυχητικό όμως είναι ότι η NSA χρησιμοποιούσε την ίδια ευπάθεια για να εισβάλλει στα συστήματα με Windows για τουλάχιστον 5 χρόνια πριν την αναφέρει στη Microsoft. Φυσικά το ελάττωμα θα παρέμενε κρυφό αν οι Shadow Brokers δεν παραβίαζαν τα συστήματα της NSA.

  Το VLC απειλεί με μήνυση την Ινδία καθώς είναι αποκλεισμένο εδώ και έξι μήνες

Αυτός είναι ένας από τους λόγους για τους οποίους η Microsoft επέκρινε την NSA και τις κυβερνητικές υπηρεσίες για το ότι δεν αναφέρουν άμεσα τα σφάλματα ασφαλείας στις εταιρείες ανάπτυξης, τονίζοντας ότι τα συστήματα σε όλο τον κόσμο γίνονται ευάλωτα μόνο επειδή κρατούν μυστικά σημαντικά τρωτά σημεία για τα δικά τους προγράμματα .

“Επανειλημμένα έχουν διαρρεύσει στο διαδίκτυο, exploits από υπηρεσίες πληροφοριών και προκάλεσαν ευρείες ζημιές. Ένα ισοδύναμο σενάριο είναι να κλαπούν συμβατικά όπλα του στρατού των Η.Π.Α. όπως οι πύραυλοι Tomahawk. Και αυτή η πιο πρόσφατη επίθεση αντιπροσωπεύει μια εντελώς ανεπιθύμητη και ανησυχητική σύνδεση μεταξύ των δύο πιο σοβαρών μορφών απειλών στον κυβερνοχώρο στον κόσμο του σήμερα – την κρατική και την οργανωμένη εγκληματική δράση μαζί”, δήλωσε η Microsoft.

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).