• РЕГИСТРАЦИЯ

Wired (США): в Windows 10 обнаружилась настолько серьезная брешь безопасности, что о ней сообщило АНБ

2 575

Агентство национальной безопасности обнаружило и обнародовало серьезную уязвимость Windows 10. Этот редкий, но не беспрецедентный случай, подчеркивает серьезность изъяна и — кто знает? — может быть, раскрывает новые приоритеты АНБ. Подробности читайте в статье.

Стремясь к прозрачности, Агентство национальной безопасности объявило об ошибке, которая грозит 900 миллионам компьютеров по всему земному шару.

16.01.2020

Лили Хэй Ньюман (Lily Hay Newman)

Сегодня, после того как Агентство национальной безопасности обнаружило и обнародовало серьезную уязвимость, Microsoft выпустила патч для Windows 10 и Server 2016. Этот редкий, но не беспрецедентный случай, подчеркивает серьезность изъяна и — кто знает?— может быть, раскрывает новые приоритеты АНБ.

Брешь обнаружилась в механизме Windows для подтверждения легитимности программного обеспечения и установления безопасных веб-соединений. Если доверия не заслуживает сама проверка, злоумышленники могут этим воспользоваться для удаленного распространения вредоносных программ или перехвата конфиденциальных данных.

«Мы рекомендуем владельцам сетей принять безотлагательные меры по установлению обновлений. Сами мы этим уже занимаемся», — сказала во вторник глава управления АНБ по кибербезопасности Энн Нойбергер (Anne Neuberger,). «Стоит нам выявить масштабную криптографическую уязвимость, подобную этой, как мы тут же обращаемся к компании-разработчнику — чтобы хоть как-то смягчить ущерб».

Изъян особенно касается интерфейса Microsoft CryptoAPI, который помогает разработчикам криптографически «подписывать» программное обеспечение и данные и генерирует цифровые сертификаты, используемые при аутентификации, — эти меры доказывают надежность и достоверность при проверках Windows на пользовательских устройствах. Злоумышленникам же брешь позволяет обойти важные средства защиты — и в конечном итоге заполучить контроль над устройствами.

«Представьте себе, что у вредоносного ПО будет сертификат доверия Microsoft и зашифрованный трафик будет перехватываться», — говорит Дэвид Кеннеди (David Kennedy), генеральный директор компании TrustedSec по оценке корпоративной безопасности, в прошлом сотрудник АНБ. «Это поможет обойти целый ряд заслонов».

Когда к уязвимости присмотрятся исследователи и киберпреступники и разработают соответствующие хакерские инструменты, масштаб проблемы для пользователей станет яснее. Но брешь в важнейшем криптографическом компоненте Windows — бесспорная проблема, ведь Windows 10 — популярнейшая операционная система в мире и установлена более чем на 900 миллионов персональных компьютеров.

«Это базовый низкоуровневый компонент операционной системы Windows, который устанавливает доверие между администраторами, обычными пользователями и другими компьютерами как в локальной сети, так и в интернете», — объясняет Кенн Уайт, руководитель отдела безопасности в компании MongoDB и директор проекта «Открытый криптоаудит». «Брешь в технологии, обеспечивающей доверие, может привести к катастрофическим последствиям. Какие именно для этого потребуются сценарии и предварительные условия — мы пока анализируем. Администраторам Windows по всему миру предстоит трудный день».

Решение АНБ обнародовать ошибку напоминает об EternalBlue — эта разработанная АНБ хакерская программа несколько лет эксплуатировала ошибку Windows, пока ее исправили в начале 2017 года. Баг этот присутствовал во всех тогдашних версиях Windows. В АНБ о нем знали — и пользовались для цифрового шпионажа в течение пяти лет. Кончилось тем, что программа из-под контроля АНБ вышла. Через несколько недель после того, как Microsoft выпустила исправление, программу выложила в сеть загадочная хакерская группа «Теневые брокеры» (Shadow Brokers). Пока по всему миру не установили нужные заплатки, преступники и хакеры на государственной службе развлекались как могли.

Быть может, сообщение об ошибке проверки в Windows 10 — это попытка АНБ избежать аналогичного провала. Нойбергер заверила, что в отличие от Eternal Blue, этой уязвимостью АНБ не воспользовалось.

Нойбергер назвала раскрытие ошибки проверки сотрудникам Microsoft и широкой общественности частью новой инициативы АНБ, в рамках которой агентство намерено делиться данными об изъянах безопасности чаще и оперативнее. Эти усилия заработают параллельно с существующим Процессом справедливого раскрытия уязвимостей — эту программу ведет Совет национальной безопасности, нащупывая баланс между государственной тайной в отношении хакерских программ и гласностью.

Вот почему АНБ не только раскрыло уязвимость, но и подчеркнуло свою роль. «Организациям трудно поверить, что мы действительно относимся к этому серьезно, — сказала Нойбергер, — и устранение уязвимостей — наш абсолютный приоритет».

Еще до фиаско с Eternal Blue АНБ широко критиковали за то, что организация собирает данные об уязвимостях ради собственной выгоды — а не рассказывает о них публично, чтобы исправить их как можно скорее.

В октябре Нойбергер возглавила недавно созданное Управление кибербезопасности АНБ, чтобы усилить внутреннюю безопасность ведомства и укрепить сотрудничество между департаментами. Агентство, организация молчаливая и скрытная, предприняло ряд других шагов по взаимодействию с исследовательским сообществом в области кибербезопасности — например, обнародовав в прошлом году исходный код аналитического инструмента Ghidra.

Раскрытие конкретной ошибки вовсе не означает, что АНБ откажется от своего арсенала хакерских утилит — ему и не надо. Но стремление к прозрачности — долгожданный шаг, особенно если он послужит реабилитации его имиджа.

Материалы ИноСМИ содержат оценки исключительно зарубежных СМИ и не отражают позицию редакции ИноСМИ.

https://inosmi.ru/social/20...

Делай, что должно, и будь, что будет.

Хорошо смеётся тот, кто смеётся последним

В "святые" для либералов 90-е над Россией смеялся весь западный мир, когда пьяный Ельцин дирижировал оркестром, экономика России катилась в пропасть, шла кровопролитная война в Чечне, м...

Союзное государство и Лукашенко

Я очень долго молчал по поводу того, что творит Лукашенко. Частично по старой памяти, потому что «Бацьку» в России и на Украине многие любят. Частично потому, что оставалась немалая надежд...

Первый пошёл! Россия вскрывает резервы. Объясняем для чего

На этой неделе было принято эпохальное решение – правительство России наконец-то определилось с тратами денег из накопленных резервов и решило направить первые средства...

Ваш комментарий сохранен и будет опубликован сразу после вашей авторизации.

0 новых комментариев

    Загрузка...

    Китайские читатели: Россия, неужели ты забыла наши общие мечты?

    Китайцы бурно обсуждают решение российского правительства временно запретить гражданам Китая въезд в Россию. Казалось бы, им следовало обрушиться на Россию с критикой, но вместо этого они осуждают тех «проплаченных» комментаторов, которые видят в ней предателя. 18 февраля по местному времени российское правительство опубликовало новость о том, что с 00:0...
    52

    Nedaa (Сирия): Эрдоган запустил обратный отсчет до операции в Идлибе

    Реджеп Тайип Эрдоган объявил о готовности Турции начать полномасштабную операцию в Идлибе с целью вытеснить силы президента Башара Асада из региона. Турецкий лидер заявил также, что отверг предложения России по урегулированию конфликта, тогда как российское руководство настаивает на продолжении политического диалога. Президент Турции Реджеп Тайип Эрдоган...
    134

    The Trumpet (США): сделает ли китайский коронавирус Владимира Путина «царем Востока»?

    Ширящаяся пандемия — серьезнейший кризис, с которым Коммунистическая партия Китая столкнулась с 1989 года. Это может привести к сдвигу глобального баланса сил таким образом, который предсказывал религиозный журнал «Трампет». Его редакция давно пророчит снижение мощи Си на фоне Путина. 19.02.2020Джеремайя Жак (Jeremiah Jacques)Ось между Китаем Си Цзиньпин...
    74

    Брак Белоруссии по принуждению: как Путин публично унизил Лукашенко (Eurasia Review, США)

    Автор размышляет об отношениях Белоруссии и России, и его переполняют печальные предчувствия. Он почему-то решил, что Путин стремится восстановить СССР, а также вспомнил про 2024-й год, когда у российского президента истекает срок полномочий. Закончил автор на грустной ноте — предрек Белоруссии судьбу Украины. 19.02.2020Зинтис Знотиньш (Zintis Znotiņš)Мы...
    130

    Washington Examiner (США): новая российская эскалация на Украине дает благоприятную возможность Трампу

    Возобновление боев в Луганске вновь дало повод антироссийскому радикалу Тому Рогану обвинить Россию в агрессии. Автор ругает Францию и Германию, которые якобы занимаются соглашательством с Россией. Для Трампа же в этой эскалации автор видит благоприятный момент, чтобы спасти украинский суверенитет от Кремля. 19.02.2020Том Роган (Tom Rogan)Поддерживаемые ...
    57

    Yeni Şafak (Турция): переговоры не дали результата

    Второй раунд переговоров по Идлибу между российской и турецкой делегациями не увенчался успехом. Анкара отвергла документ и дорожную карты, предложенные Россией. Министр иностранных дел Турции подтвердил, что полных ходом идет подготовка к встрече лидеров государств, быть может, им удастся договориться. 19.02.2020Кыймет Сезер (Kıymet Sezer)Переговоры, пр...
    61

    Пять лет выхода из Дебальцева: блестящая операция или разгром (Апостроф, Украина)

    Во вторник, 18 февраля, исполнилось ровно 5 лет разгрома ВСУ под Дебальцевым. Тем не менее, украинский военный историк Михаил Жирохов утверждает, что отход украинской группировки из «дебальцевского котла» сейчас изучается во всех ведущих западных военных академиях как пример отличной штабной работы. Однако в сознании украинских граждан дебальцевская операция до сих по...
    68

    СМИ: коронавирус вырвался из секретной лаборатории, работавшей в 300 метрах от рынка в Ухане

    Местные врачи пришли к выводу, что новый коронавирус, который отобрал жизни многих людей, был придуман в секретной лаборатории, находящейся в 300 метрах от рынка в Ухане (Китай). По мнению медиков, вспыхнувшая эпидемия может быть следствием лабораторных экспериментов, проходивших в городе Ухань. Данное предположение было опубликовано в отчете китайских б...
    117

    The Times (Великобритания): Геополитическое преимущество смещается в сторону России

    У Китая сейчас сложные времена, но, конечно, автор британской газеты злорадствует и считает, что за коронавирусом, преследованием уйгуров и скандалом с «Хуавэй», президенту России легче спрятать свои «преступления». Также автор уверен, что к концу 2020 года мир кардинально изменит свое отношение к России. 19.02.2020Роджер Бойз (Roger Boyes)Китай находитс...
    3385

    Bloomberg (США): Путин хочет опять начать тратить деньги. Вот как он это будет делать

    Новое российское правительство собирается наращивать бюджетные расходы после нескольких лет соблюдения жесткой бюджетной дисциплины, пишет Bloomberg. Источниками средств для этого станут Фонд национального благосостояния, дивиденды государственных компаний и рост собираемости налогов. Ежегодные расходы бюджета должны к 2022 году дойти до 350 миллиардов д...
    1276

    Fox News (США): США ввели санкции в отношении «Роснефть Трейдинг», чтобы перекрыть денежный поток для венесуэльского режима

    Администрация Трампа во вторник ввела санкции в отношении дочерней госкомпании «Роснефть», которая, по их мнению, «поддерживает» диктаторский режим президента Венесуэлы Николаса Мадуро и помогает Венесуэле обходить введенное США нефтяное эмбарго. США планируют таким образом «вытеснить компанию» из глобальной финансовой системы. 19.02.2020Дэниель Уоллес (...
    478

    Carnegie Moscow Center (Россия): мюнхенские скрепы

    Директор Московского центра Карнеги Дмитрий Тренин рассказывает в статье о том, что ждет Россию и Запад после конференции в Баварии, почему отношение Европы к России остается противоречивым, почему минские договоренности невыполнимы и почему США пытаются убеждить всех, что побеждают Россию по всем фронтам. России на евроатлантическом направлении будет по...
    122

    ВКС России начали мстить за сбитые сирийские вертолёты

    2020-02-19 Российские бомбардировщики нанесли яростные удары по террористам в сирийском Идлибе.На фоне уничтожения сразу двух вертолётов ВВС Сирии, российская боевая авиация взяла на себя задачу по уничтожению боевиков в прифронтовых районах. Десятки яростных атак российских ВКС привели к масштабным потерям среди террористов, в связи с чем последние выну...
    431

    Россия против Турции в Сирии: от турецких танков остался лишь обгоревший металлолом

    Россия успешно бомбит новенькие турецкие танки.Два очередных огромных конвоя с бронетехникой были атакованы российскими боевыми самолётами незамедлительно после пересечения турецко-сирийской границы. Конвои в составе которых находились танки М60 и Leopard после масштабной бомбардировки российских ВКС превратились лишь в обгоревший металлолом, так и не п...
    380

    Турция не пустила российские бомбардировщики Су-24 и борт Минобороны России на авиабазу "Хмеймим"

    2020-02-19 Турция перекрыла полёт российским фронтовым бомбардировщикам.Несколько часов назад подтвердились сведения о том, что Турция закрыла воздушное пространство российским военным самолётам, следующим на территорию Сирии. Согласно общедоступным мониторинговым ресурсам, сутками ранее Анкара запретила борту Минобороны РФ Ту-154 входить в своё воздушно...
    304

    В Средиземном море уничтожден турецкий военный корабль с оружием для террористов. Видео.

    Турция потеряла огромный военный корабль с оружием, боеприпасами и техникой.Несколько часов назад, в результате мощного артиллерийского обстрела, Турция потеряла в водах Средиземного моря огромный военный корабль, осуществлявший транспортировку бронетехники, оружия и боеприпасов террористам из Идлиба, переброшенным в Ливию для ведения боевых действий. ...
    285

    Россия атаковала район террористов в Сирии

    Военно-воздушные силы (ВВС) России атаковали террористов в сирийских провинциях Идлиб и Алеппо. Об этом во вторник, 18 февраля, сообщает AMN.По данным газеты, российские военные сосредоточили большинство своих ударов в районе Джиср-эш-Шугур, который находится под контролем террористической организации «Хайат Тахрир Аш-Шам» (создана на базе запрещенной в...
    112

    Жэньминь жибао (Китай): отказаться от мышления «игры с нулевой суммой»

    Кажется, что американские политики все еще живут в старом мире, считает «Жэньминь жибао». Они так и норовят сделать из Китая идеологического антагониста Запада и разыгрывают «бесчувственный фарс», который повергает в шок весь мир. Пока Китай всеми силами борется с эпидемией пневмонии, вызванной коронавирусом нового типа, ряд американских политиков разыгр...
    144

    Project Syndicate (США): Европа должна осознать, что такое Китай на самом деле

    Джордж Сорос призывает европейских лидеров и бизнес-сообщество задуматься. По его словам, никто в полной мере не понимает угрозу, исходящую от Китая во главе с Си Цзиньпином, а также от китайской Huawei. Особенно сильно ошибается, по его мнению, Британия, стремящаяся наладить с Китаем партнерство. 18.02.2020Джордж Сорос (George Soros)Мюнхен — Ни европейс...
    141

    Белорусские новости (Белоруссия): зачем России нападать на Беларусь?

    Автор статьи в белорусской газете рассуждает, насколько реалистичен вариант военного вторжения России в Белоруссию, которым недавно стращал глава украинского МИД Пристайко. Обращаясь к мнениям экспертов, он выясняет, чем Белоруссия отличается от Украины, каковы цели Лукашенко и насколько опасно «дразнить медведя». 18.02.2020Александр КласковскийИнтерес М...
    146
    Служба поддержи

    Яндекс.Метрика