Агентство национальной безопасности США (NSA) обнаружило серьезную уязвимость в операционной системе Microsoft Windows 10, которая позволяла хакерам перехватывать, казалось бы, защищенные соединения.
Но вместо того, чтобы использовать недостаток для собственных нужд разведки, АНБ предупредило Microsoft, чтобы оно могло исправить систему для всех.
Во вторник Microsoft выпустила исправление для бесплатного программного обеспечения, чтобы исправить недостаток, и поблагодарила спецслужбу за ее обнаружение. Компания заявила, что не видела никаких доказательств того, что хакеры использовали эту технику.
Амит Йоран, генеральный директор охранной фирмы Tenable, сказал, что правительство США «чрезвычайно редко, если не беспрецедентно», делится своими открытиями о такой критической уязвимости с компанией.
Йоран, который был директором-основателем группы по обеспечению готовности к чрезвычайным ситуациям в области компьютерной безопасности Департамента внутренней безопасности, призвал все организации уделять первоочередное внимание исправлению своих систем.
Консультация, отправленная АНБ во вторник, гласила, что «последствия не исправления уязвимости серьезны и широко распространены».
Microsoft заявила, что злоумышленник может воспользоваться этой уязвимостью, подделав сертификат для подписи кода, чтобы он выглядел так, как будто файл получен из надежного источника.
«У пользователя не будет возможности узнать, что файл является вредоносным, потому что цифровая подпись, похоже, принадлежит доверенному провайдеру», — сказали в компании.
По словам представителей компании, в случае успешной эксплуатации злоумышленники могли бы проводить «атаки по принципу« человек посередине »» и расшифровывать конфиденциальную информацию, которую они перехватывают при пользовательских подключениях.
«Самый большой риск заключается в обеспечении безопасности связи», — сказал Адам Мейерс, вице-президент по разведке в охранной фирме CrowdStrike.
Некоторые компьютеры получат исправления автоматически, если у них включена опция автоматического обновления. Другие могут получить его вручную, зайдя в Центр обновления Windows в настройках компьютера.
Microsoft обычно выпускает обновления безопасности и другие обновления один раз в месяц и ждала до вторника, чтобы раскрыть недостаток и причастность АНБ. Microsoft и АНБ отказались сообщить, когда агентство в частном порядке уведомило компанию.
Агентство поделилось этой уязвимостью с Microsoft «быстро и ответственно», заявил Нил Зайринг, технический директор Управления по кибербезопасности АНБ во вторник в своем блоге.
Присцилла Морючи, вышедшая из АНБ в 2017 году после выполнения операций в Восточной Азии и Тихоокеанском регионе, сказала, что это хороший пример «конструктивной роли», которую АНБ может сыграть в улучшении глобальной информационной безопасности. Мориучи, ныне аналитик американской компании по кибербезопасности Recorded Future, сказал, что это, вероятно, отражение изменений, внесенных в 2017 году в то, как США решают, раскрывать ли серьезную уязвимость или использовать ее в разведывательных целях.
Модернизация так называемого «процесса обеспечения равных возможностей уязвимости» делает больший акцент на раскрытии уязвимостей, когда это возможно, для защиты основных интернет-систем, экономики США и широкой общественности.
Эти изменения произошли после того, как таинственная группа, называющая себя «Shadow Brokers», выпустила целый ряд высокоуровневых хакерских инструментов, украденных у АНБ, что вынудило компании, в том числе Microsoft, ремонтировать свои системы. США считают, что Северная Корея и Россия смогли извлечь выгоду из этих украденных хакерских инструментов, чтобы спровоцировать разрушительные глобальные кибератаки.
Источник: