Update-urile şi patch-urile reprezentă o practică comună pentru Microsoft odată cu lansarea Windows 10 în anul 2015, asta pentru a asigura funcţionarea optimă a acestui sistem de operare dar şi compatibilitatea cu o multitudine de software-uri şi hardware-uri.
Șefa Direcţiei de Securitate Cibernetică a NSA, Anne Neuberger, explică faptul că bug-ul de securitate pe care noul patch al Windows 10 trebuie să îl rezolve vizează mecanismul prin care este stabilită legitimitatea soft-urilor folosite sau stabilirea unor conexiuni sigure cu diferite adrese de internet. NSA explică faptul că, atunci când un astfel mecanism de siguranţă este viciat, toate comunicaţiile şi datele stocate pe un dispozitiv care operează cu Windows 10 sunt vulnerabile în faţa atacurilor.
„Recomandăm proprietarilor de reţea să accelereze imediat punerea în aplicare a corecţiei, aşa cum o vom face şi noi”, a declarat directoarea Anne Neuberger. Ea mai adaugă: „Când am identificat o vulnerabilitate criptografică importantă precum aceasta, am apelat rapid la colaborarea cu compania (n.r. Microsoft) pentru a ne asigura că ar putea să o remedieze”.
Profesionițtii Agenţiei Naţionale de Securitate au indentificat bug-ul care punea în pericol securitatea a aproximativ 900 de milioane de dispozitive în serviciul CryptoAPI, care este folosit pentur a „dovedi” că dispozitivele utilizatorilor sunt de încredere. Conform experţilor în securitatea cibernetică, o astfel de problemă în unul dintre sistemele fundamentale ale Windows 10 reprezintă o cale prin care o persoană rău-voitoare ar putea să preia controlul asupra dispozitivului unui utilizator.
„Dacă tehnologia care asigură că încrederea este vulnerabilă, ar putea exista consecinţe catastrofale. Dar exact ce scenarii şi condiţii preliminare sunt necesare, încă analizăm aceste aspecte. Va fi o zi lungă pentru o mulţime de administratori Windows din întreaga lume”, explică Anne Neuberger.
NSA a mai efectuatîn trecut verificări asupra securităţii sistemului de operare oferit de către Microsoft şi în urma acestora a descoperit o serie de vulnerabilităţi pe care a ales să le exploateze, unul dintre aceste cazuri fiind „Eternal Blue” din 2017. Totuşi, de această dată, susţine Anne Neuberger, agenţia a ales să comunice public şi transparent aceste probleme identificate ca parte a unei strategii prin care NSA vrea să se implice mai des. De asemenea, recent, agenţia a început o oarecare deschidere către public, dar şi către comunitatea academică pentru a-şi reabilita imaginea în ochii publicului, afectată de diferite scandaluri.
(sursa: Descoperă.ro)
Apple a renunţat la planurile de a permite utilizatorilor de iPhone-uri să cripteze integral backup-urile dispozitivelor... Cercetătorii Google au descoperit numeroase lacune de securitate în browserul Safari al Apple...
