211service.com
De NSA heeft een gevaarlijke fout in Windows gevonden en heeft Microsoft opgedragen deze te repareren
NSOC NSA NSA
De National Security Agency ontdekte een grote fout in Microsoft Windows waardoor hackers de nieuwste versies van Windows 10, een besturingssysteem dat door bijna een miljard apparaten wordt gebruikt, konden compromitteren.
de cryptografische gebrek kan een aanvaller toestaan om malware te vermommen als legitieme software. De gebruiker zou niet kunnen weten dat het bestand kwaadaardig is, omdat de digitale handtekening afkomstig lijkt te zijn van een vertrouwde provider, aldus Microsoft. Door misbruik te maken van het beveiligingslek kan een hacker ook: onderscheppen en wijzigen gecodeerde internetcommunicatie, volgens een rapport van de Carnegie Mellon University.
In een persbericht van zeldzaam bureau , drong de NSA er bij Windows-gebruikers op aan om te updaten en zei dat de 'kritieke' kwetsbaarheid snel zou worden begrepen door door de overheid gesponsorde hackers.
Het bureau droeg de fout over aan Microsoft, dat op 14 januari een oplossing publiceerde. Niet zo lang meer, de NSA zou de exploit eenvoudigweg hebben gebruikt voor zijn eigen offensieve doelen, maar de inlichtingendiensten van het land hebben hun strategie het afgelopen decennium gewijzigd. De beslissing om de fout te repareren in plaats van het als wapen te gebruiken, is een overwinning voor het Cybersecurity Directorate van de NSA, de onlangs gelanceerde afdeling die belast is met de cyberdefensiemissie van het agentschap.
Toen het nieuwe directoraat cybersecurity voor het eerst opkwam, merkten we dat we het anders wilden doen, zegt Anne Neuberger, de directeur van de afdeling. We willen een nieuwe benadering van delen, om vertrouwen op te bouwen met de cyberbeveiligingsgemeenschap. Dit is daar een belangrijk aspect van.
Met deze fout drukt Neuberger op een openbare manier haar stempel op het notoir geheimzinnige bureau.
In 2008 begonnen de VS met het ontwikkelen van een plan, het Vulnerabilities Equities Process genaamd, om grote technologische tekortkomingen en cybercapaciteiten aan te pakken. Het doel was om de verdediging van informatiesystemen in de Verenigde Staten te verbeteren - geen enkel land vertrouwt meer op een veilig en beveiligd internet. De NSA is de uitvoerende instantie achter het plan, waartoe ook de FBI, de CIA, de ministeries van Energie, Staat, Handel en meer behoren. Het doel is een compleet proces om de offensieve en defensieve behoeften van de natie af te wegen wanneer nieuwe gebreken worden ontdekt.
Dit is de essentiële spanning van het digitale tijdperk, zei Jason Healey, een voormalige cyberbeveiligingsfunctionaris van het Witte Huis. Hoeveel gebruiken we dit [aanstootgevend] en hoeveel willen we veilig zijn als we online zijn?'
Deze exploit werd meegenomen naar het Vulnerabilities Equities Process en vervolgens bekendgemaakt aan Microsoft, zei Neuberger.
De NSA zei geen exploits van de Windows-fout te hebben gezien. Microsoft, dat buitengewoon inzicht heeft in welke exploits over de hele wereld worden gebruikt, zegt ook dat het de fout niet heeft misbruikt.
Hoewel de NSA al jaren kwetsbaarheden aan softwarebedrijven meldt, is dit de eerste keer dat ze de eer krijgt.
Een onderdeel van het opbouwen van vertrouwen is het tonen van de gegevens, zei Neuberger. We hebben al heel lang kwetsbaarheden ingediend, maar we hebben nooit toeschrijving toegestaan, en als gevolg daarvan is het moeilijk voor entiteiten om ons te vertrouwen. Het tweede deel van de beslissing is dat we naar voren willen leunen om kritieke infrastructuurnetwerken te adviseren, om het bewustzijn te vergroten. Om dat te doen, wisten we dat we daar heel transparant over moesten zijn.
De NSA heeft altijd een defensieve cybermissie gehad naast haar veel meer opvallende offensieve missie. In 2017 meldde het bureau een hacktool genaamd EternalBlue aan Microsoft, die vervolgens een oplossing uitbracht. Dat rapport kwam nadat een ondoorzichtige hackgroep genaamd Shadow Brokers, waarvan vermoed werd dat het Russische inlichtingendiensten waren, de tools had gestolen. Nadat de fix was uitgegeven, publiceerde Shadow Brokers ze online.
Microsoft heeft nu een officiële patch uitgebracht voor de huidige fout, maar het kan nog lang duren voordat updates van kracht worden. EternalBlue werd gebruikt bij enkele van de grootste hackincidenten ooit, waaronder de WannaCry-ransomwarecampagne, maanden nadat de fixes waren gepubliceerd.
Datzelfde risico geldt voor de kritieke fout van vandaag. Er is altijd een vertraging tussen het moment waarop een fix wordt gepubliceerd en het moment waarop de beveiliging daadwerkelijk wordt toegepast op machines over de hele wereld. Dat is een tijdsperiode die hackers willen misbruiken. Experts raden aan om uw machine regelmatig te updaten.
Dit artikel is bijgewerkt met meer specifieke informatie over het beveiligingslek.