science >> Wetenschap >  >> Elektronica

NSA vindt grote beveiligingsfout in Windows 10, gratis fix uitgegeven

Deze 7 augustus 2017, bestand toont een Microsoft Widows-bord in een winkel in Hialeah, Fla. De National Security Agency heeft een grote beveiligingsfout ontdekt in het Windows-besturingssysteem van Microsoft. Microsoft zegt dat de NSA het bedrijf hierover heeft geïnformeerd. Er is dinsdag een fix beschikbaar gesteld, 14 januari 2020. (AP Foto/Alan Diaz)

De National Security Agency heeft een grote beveiligingsfout ontdekt in het Windows 10-besturingssysteem van Microsoft waardoor hackers schijnbaar veilige communicatie kunnen onderscheppen.

Maar in plaats van de fout te misbruiken voor zijn eigen inlichtingenbehoeften, de NSA heeft Microsoft getipt zodat het het systeem voor iedereen kan repareren.

Microsoft heeft dinsdag een gratis softwarepatch uitgebracht om de fout te verhelpen en heeft het bureau gecrediteerd voor het ontdekken ervan. Het bedrijf zei dat het geen bewijs heeft gezien dat hackers de door de NSA ontdekte techniek hebben gebruikt.

Amit Yoran, CEO van beveiligingsbedrijf Tenable, zei dat het "uitzonderlijk zeldzaam, zo niet ongekend" is dat de Amerikaanse regering haar ontdekking van zo'n kritieke kwetsbaarheid met een bedrijf deelt.

Joran, die een van de oprichters was van het computernoodteam van het Department of Homeland Security, drong er bij alle organisaties op aan om snel prioriteit te geven aan het patchen van hun systemen.

Een advies dat dinsdag door de NSA werd verzonden, zei dat "de gevolgen van het niet patchen van de kwetsbaarheid ernstig en wijdverbreid zijn".

Microsoft zei dat een aanvaller het beveiligingslek zou kunnen misbruiken door een code-ondertekeningscertificaat te vervalsen, zodat het leek alsof een bestand afkomstig was van een vertrouwde bron.

"De gebruiker zou niet weten dat het bestand kwaadaardig was, omdat de digitale handtekening afkomstig lijkt te zijn van een vertrouwde provider, ' zei het bedrijf.

Indien succesvol misbruikt, een aanvaller zou in staat zijn geweest om "man-in-the-middle-aanvallen" uit te voeren en vertrouwelijke informatie over gebruikersverbindingen te decoderen, zei het bedrijf.

Sommige computers krijgen de oplossing automatisch als de automatische update-optie is ingeschakeld. Anderen kunnen het handmatig ophalen door naar Windows Update te gaan in de instellingen van de computer.

Microsoft brengt doorgaans eenmaal per maand beveiligings- en andere updates uit en wachtte tot dinsdag om de fout en de betrokkenheid van de NSA bekend te maken. Microsoft en de NSA weigerden beiden te zeggen wanneer het bureau het bedrijf op de hoogte bracht.

Het bureau deelde de kwetsbaarheid met Microsoft "snel en verantwoord, "Neal Ziring, technisch directeur van het directoraat cyberbeveiliging van de NSA, zei dinsdag in een blogpost.

Priscilla Moriuchi, die in 2017 met pensioen ging bij de NSA na het runnen van haar activiteiten in Oost-Azië en de Stille Oceaan, zei dat dit een goed voorbeeld is van de "constructieve rol" die de NSA kan spelen bij het verbeteren van de wereldwijde informatiebeveiliging. Moriuchi, nu analist bij het Amerikaanse cyberbeveiligingsbedrijf Recorded Future, zei dat het waarschijnlijk een weerspiegeling is van wijzigingen die in 2017 zijn aangebracht in de manier waarop de VS bepalen of ze een grote kwetsbaarheid moeten onthullen of deze moeten exploiteren voor inlichtingendoeleinden.

De vernieuwing van wat bekend staat als het "Kwetsbaarheidsaandelenproces" legt meer nadruk op het onthullen van niet-gepatchte kwetsbaarheden waar mogelijk om de belangrijkste internetsystemen en de Amerikaanse economie en het grote publiek te beschermen.

Die veranderingen vonden plaats nadat een groep die zichzelf "Shadow Brokers" noemde, een groot aantal hacktools op hoog niveau had vrijgegeven die waren gestolen van de NSA.

© 2020 The Associated Press. Alle rechten voorbehouden.