Истиот ден кога заврши поддршката за Windows 7, поради што Мајкрософт препорача премин на поновата верзија на нивниот оперативен систем, американската Националната агенција за безбедност (NSA) откри сериозна ранливост на Windows 10.
Грешката е во механизмот на Windows за потврдување на легитимноста на софтверот, поточно во CryptoAPI услугата на Microsoft којашто им овозможува на програмерите да остават шифриран потпис во софтверот или да генерираат дигитални сертификати за автентикација на софтверот. Услугата им овозможува на апликациите да ја потврдат нивната доверба и валидност при проверката на Windows уредите на корисниците. Ако самата проверка за верификација не е доверлива, напаѓачите можат да го искористат овој пропуст за поткопување на клучните заштити, или да преземат целосна контрола врз уредот на жртвата.
Ранливоста (CVE-2020-0601) значително влијае врз можностите за заштита на податоците на Windows со енкрипција, што им овозможува на напаѓачите да го искористат недостатокот, да ја пробијат заштитата, да пресретнат чувствителни податоци или далечински да дистрибуираат малициозен софтвер. Пропустот е пронајден во апликациите за криптографија кај оперативни системи Windows 10 и Windows Server 2016 и 2019. Недоволната безбедност на Windows е проценета како мошне сериозна бидејќи огромен број на компјутери ги остава изложени на векторски хакерски напади. Како што предупредуваат од НСА, очекувано е многу бргу да се појават алатки наменети за искористување на овој пропуст, па е клучно со време да се реагира и да се направат соодветни софтверски закрпи.
Ен Нојбергер, од Дирекцијата за компјутерска безбедност во НСА, за Wired кажа: “Кога ја идентификувавме оваа огромна криптографска ранливост, брзо се обративме за соработка до компанијата за да се осигураме дали тие би можеле да ја ублажат“.
Недостатокот детектиран во клучната криптографска компонента на Windows е секако проблематичен, особено ако се има предвид дека Windows 10 е најкористениот оперативен систем во светот, инсталиран на повеќе од 900 милиони компјутери.
НСА донесе одлуката да ја обелодени ранливоста имајќи го на ум случајот со алатката за хакирање Eternal Blue, која експлоатираше грешка во Windows во почетокот на 2017 година. Како што пишува Wired, недостатокот бил присутен кај сите верзии на Windows достапни во тоа време, а НСА знаела за багот, бидејќи повеќе од пет години го користела за дигитална шпионажа. Но, на крајот, НСА изгубила контрола над Eternal Blue неколку недели откако Мајкрософт ја откри мистериозната хакерска група позната како Брокери во чијашто сенка ја откри алатката преку Интернет. Обзнанувањето на присутниот баг во системот за валидација кај Windows 10 може да се толкува како обид на NSA да избегне сличен дебакл. Овојпат, според тврдењето на Нојбергер, агенцијата не ја користела самата ранливост, за разлика од претходно споменатата Eternal Blue.
Како што изјавил Нојбергер, обелоденувањето на багот за верификација на код на Мајкрософт е дел од новата иницијатива на НСА во која агенцијата ќе ги споделува своите откритија за ранливоста побрзо и почесто. Традиционално нечујната и таинствена агенција неодамна презеде и други чекори за да се вклучи во заедницата за истражување на компјутерската безбедност, како што е пуштањето во оптек на нивната алатка за анализа Ghidra, како open source алатка.
Во меѓувреме од Мајкрософт веќе изработија закрпа за за Windows системите, па се препорачува што поскоро инсталирање на January Patch Tuesday закрпата.
Сите информации и линкови за преземање на сигурносната надградба се достапни тука. Најновата заштита може да се инсталира рачно или преку Windows Update.