Windows 10 are probleme atât de mari de securitate încât spionii americani au lansat un semnal de alarmă

Update-urile şi patch-urile reprezentă o practică comună pentru Microsoft odată cu lansarea Windows 10 în anul 2015, asta pentru a asigura funcţionarea optimă a acestui sistem de operare dar şi compatibilitatea cu o multitudine de software-uri şi hardware-uri. Recent, utilizatorii de Windows 10 au primit un patch ca urmare a avertismentelor publice făcute de către National Security Agency (NSA), unul dintre serviciile de spionaj al Statelor Unite ale Americii, specializat în supravegherea şi interceptarea comunicaţiilor electronice, notează Wired.

Anne Neuberger, şefa Direcţiei de Securitate Cibernetică a NSA, explică faptul că bug-ul de securitate pe care noul patch al Windows 10 trebuie să îl rezolve vizează mecanismul prin care este stabilită legitimitatea soft-urilor folosite sau stabilirea unor conexiuni sigure cu diferite adrese de internet. NSA explică faptul că, atunci când un astfel mecanism de siguranţă este viciat, toate comunicaţiile şi datele stocate pe un dispozitiv care operează cu Windows 10 sunt vulnerabile în faţa atacurilor.

• Când vor deveni tehnologiile cuantice parte din viața de zi cu zi?
• De ce o pagină de pe Wikipedia a fost blocată pentru editare

„Recomandăm proprietarilor de reţea să accelereze imediat punerea în aplicare a corecţiei, aşa cum o vom face şi noi”, a declarat directoarea Anne Neuberger. Ea mai adaugă: „Când am identificat o vulnerabilitate criptografică importantă precum aceasta, am apelat rapid la colaborarea cu compania (n.r. Microsoft) pentru a ne asigura că ar putea să o remedieze”.

Experţii Agenţiei Naţionale de Securitate au indentificat bug-ul care punea în pericol securitatea a aproximativ 900 de milioane de dispozitive în serviciul CryptoAPI, care este folosit pentur a „dovedi” că dispozitivele utilizatorilor sunt de încredere. Conform experţilor în securitatea cibernetică, o astfel de problemă în unul dintre sistemele fundamentale ale Windows 10 reprezintă o cale prin care o persoană rău-voitoare ar putea să preia controlul asupra dispozitivului unui utilizator. „Dacă tehnologia care asigură că încrederea este vulnerabilă, ar putea exista consecinţe catastrofale. Dar exact ce scenarii şi condiţii preliminare sunt necesare, încă analizăm aceste aspecte. Va fi o zi lungă pentru o mulţime de administratori Windows din întreaga lume”, explică Anne Neuberger. 

În trecut, NSA a mai efectuat verificări asupra securităţii sistemului de operare oferit de către Microsoft şi în urma acestora a descoperit o serie de vulnerabilităţi pe care a ales să le exploateze, unul dintre aceste cazuri fiind „Eternal Blue” din 2017. Totuşi, de această dată, susţine Anne Neuberger, agenţia a ales să comunice public şi transparent aceste probleme identificate ca parte a unei strategii prin care NSA vrea să se implice mai des. De asemenea, recent, agenţia a început o oarecare deschidere către public, dar şi către comunitatea academică pentru a-şi reabilita imaginea în ochii publicului, afectată de diferite scandaluri.

Citeşte şi: