Η υπηρεσία εθνικής ασφάλειας των ΗΠΑ (NSA) εντόπισε ένα σοβαρό κενό ασφαλείας στα Windows 10 και ειδοποίησε αμέσως την Microsoft.

Σύμφωνα με ρεπορτάζ της Washington Post, υπεύθυνοι της NSA διαπίστωσαν ένα δυνητικά επικίνδυνο κενό στο λειτουργικό σύστημα, που θα μπορούσε να χρησιμοποιηθεί για την παρακολούθηση των εκατομμυρίων υπολογιστών στους οποίους έχει εγκατασταθεί. Όπως ανέφεραν πηγές με γνώση της υπόθεσης και που επικαλείται η αμερικανική εφημερίδα, «αντί η NSA να εκμεταλλευτεί το πρόβλημα, ενημέρωσε σήμερα τον τεχνολογικό κολοσσό». Η Microsoft αναμένεται να διορθώσει το πρόβλημα που εκκρεμεί για την ώρα, με ένα patch εντός της ημέρας.

Εταιρείες όπως η Microsoft και η Adobe χρησιμοποιούν ψηφιακές υπογραφές για να διακρίνουν τα αυθεντικά προγράμματα από αυτά που λειτουργούν χωρίς άδεια. Η NSA εντόπισε το σφάλμα στον κώδικα της Microsoft που επαληθεύει αυτές τις υπογραφές, επιτρέποντας στους χάκερς να πλαστογραφήσουν αυτή την υπογραφή και να εγκαταστήσουν προγράμματα παρακολούθησης και rasomware σε έναν υπολογιστή.

Το κενό ασφαλείας προέκυψε από ένα λάθος στον κώδικα και επηρεάζει αποκλειστικά τα Windows 10, που είναι το πιο διαδεδομένο λειτουργικό σύστημα της Microsoft παγκοσμίως, σε υπολογιστές, τάμπλετ και κινητά. Παλιότερα η NSA είχε εκμεταλλευτεί ένα παρόμοιο κενό ασφαλείας της Microsoft, δημιουργώντας το περιβόητο εργαλείο EternalBlue που επέτρεπε την είσοδο σε υπολογιστές και την συλλογή δεδομένων.

Πρώην χάκερ της υπηρεσίας που δεν κατονομάζεται είχε χαρακτηρίσει το EternalBlue τόσο ισχυρό, που «ήταν σαν να ψαρεύει κανείς με δυναμίτη». Η NSA χρησιμοποιούσε το πρόγραμμα για περισσότερο από πέντε χρόνια αλλά μόλις διαπίστωσε πως το κατασκοπευτικό εργαλείο της είχε διαρρεύσει και χρησιμοποιούνταν και από αντίπαλα στρατόπεδα, ειδοποίησε την Microsoft για το ελάττωμα και η Microsoft έκανε update, στις αρχές του 2017.

Έναν μήνα αργότερα, μια ομάδα Ρώσων χάκερ, οι Shadow Brokers, έκαναν θεωρητικά το «άχρηστο» πια Eternal Blue διαθέσιμο σε δημόσια ιστοσελίδα. Ωστόσο χάκερς κατάφεραν να το αναβαθμίσουν για τους σκοπούς τους, εξαπολύοντας μαζικά ransomware όπως το WannaCry, προκαλώντας σοβαρά προβλήματα και ζημιές σε επιχειρήσεις και οργανισμούς. Το EternalBlue δούλευε σε όλες τις προηγούμενες εκδόσεις Windows και το νέο κενό ασφαλείας θα μπορούσε να οδηγήσει σε νέο κύκλο επιθέσεων αν είχε διαρρεύσει. H Microsoft αρνήθηκε να σχολιάσει δημοσίως την αποκάλυψη της Washington Post.

Οι παλαιότερες εκδόσεις των Windows διατρέχουν κίνδυνο από το κενό ασφαλείας που είναι ευρέως γνωστό ως BlueKeep.

Οι ειδικοί εκτιμούν ότι το BlueKeep επηρεάζει τουλάχιστον ένα εκατομμύριο συστήματα με λειτουργικό σύστημα Windows σε παγκόσμιο επίπεδο, ενώ αρχικά είχε γίνει γνωστό ότι ενδέχεται να υπάρχει κίνδυνος για περισσότερες από 7 εκατομμύρια συσκευές, γεγονός που είχε προκαλέσει πολύ μεγάλη ανησυχία. Και το ένα εκατομμύριο των συσκευών, πάντως, δεν αποτελεί μικρό νούμερο, επομένως οι ειδικοί ορθώς κρούουν τον κώδωνα του κινδύνου.

Η Microsoft έχει ήδη φροντίσει για την αντιμετώπιση του εν λόγω κενού ασφαλείας με τη διάθεση των κατάλληλων patches, αλλά αργότερα έγινε γνωστό ότι το κενό ασφαλείας έχει τα χαρακτηριστικά ενός worm, πράγμα που σημαίνει ότι θα μπορούσαν να αποκτήσουν έλεγχο σε αυτό hackers, καθώς και ειδικά διαμορφωμένο κακόβουλο λογισμικό προκειμένου να το κάνουν να επεκτείνεται μόνο του.

Ευτυχώς δεν υπάρχουν μόνο κακές ειδήσεις από το μέτωπο του BlueKeep, αφού τα στοιχεία που φέρνει στη δημοσιότητα το ZDNet, πιστοποιούν ότι δεν έχει πραγματοποιηθεί καμία επίθεση που να εκμεταλλεύεται το κενό αυτό. Επομένως, είναι αυτή μία καλή στιγμή για τις εταιρείες, τους οργανισμούς και τους μεμονωμένους χρήστες προκειμένου να εφαρμόσουν όλες τα διορθωτικά πακέτα που έχουν γίνει διαθέσιμα τόσο για τα Windows XP, τα 7, αλλά και τις εκδόσεις Server 2003 και Server 2008 των Windows.

Το κενό ασφαλείας που έχει γίνει γνωστό ως BlueKeep φέρνει στο προσκήνιο μία παράλειψη στο σχεδιασμό της υπηρεσίας απομακρυσμένης διαχείρισης υπολογιστή, ή αλλιώς στο Remote Desktop Protocol που προσφέρουν τα Windows. Οι παλαιότερες εκδόσεις είναι εκείνες που έχουν το μεγαλύτερο πρόβλημα, αλλά θα πρέπει να ληφθεί υπόψη ότι δεν είναι λίγοι οι φορείς και κυρίως οι επαγγελματικοί χώροι που δεν έχουν φροντίσει να αναβαθμίσουν τα συστήματά τους σε Windows 10. Το καλό είναι, πάντως, ότι η Microsoft κινητοποιήθηκε τάχιστα προκειμένου να διαθέσει στο κοινό όλα τα απαραίτητα patches.

Η Microsoft κυκλοφόρησε χθες Δευτέρα την τελευταία αναβάθμιση του λειτουργικού συστήματος Windows 10, η οποία, μεταξύ άλλων, περιλαμβάνει βελτιώσεις στη διαχείριση εργασιών, στην ψηφιακή βοηθό Cortana και στο πρόγραμμα διαδικτυακής πλοήγησης Edge.

Η νέα έκδοση των Windows 10, που αρχικά είχε ονομασθεί "Spring Creators" αλλά τελικά βαφτίσθηκε "Windows 10 April 2018", θα «κατεβαίνει» ως δωρεάν αναβάθμιση στους υπολογιστές των χρηστών. Όλοι οι χρήστες Windows 10 θα ειδοποιηθούν σταδιακά μέσω του Windows Update του υπολογιστή τους ότι η αναβάθμιση θα εγκατασταθεί στο μηχάνημά τους. Αν δεν θέλουν, μπορούν να επιλέξουν να μη την «κατεβάσουν».

Όμως η Microsoft έχει κάνει γνωστό προ καιρού ότι θα υποστηρίζει τις παλαιότερες εκδόσεις των Windows 10 το πολύ για δύο χρόνια μετά την κυκλοφορία τους. Ήδη η έκδοση "Windows 10 Anniversary Update", που κυκλοφόρησε τον Αύγουστο 2016, δεν υποστηρίζεται πια με αναβαθμίσεις ασφαλείας, ενώ η έκδοση "Creators Update", που κυκλοφόρησε τον Απρίλιο 2017, θα σταματήσει να υποστηρίζεται από τις 9 Οκτωβρίου φέτος.

Έτσι, ο μόνος τρόπος για να είναι βέβαιος ένας χρήστης ότι ο υπολογιστής του θα είναι σωστά ενημερωμένος από πλευράς λογισμικού και ασφαλείας, θα είναι να εγκαθιστά τις νέες αναβαθμίσεις, όπως αυτή που κυκλοφόρησε στις 30 Απριλίου.

Σχετικά ενημερωτικά βίντεο με τα νέα χαρακτηριστικά των Windows 10 υπάρχουν στο YouTube: