NSA hittade ett farligt fel i Windows och sa åt Microsoft att fixa det

NSOC NSA

NSOC NSA NSA





National Security Agency upptäckte ett stort fel i Microsoft Windows som skulle ha gjort det möjligt för hackare att äventyra de senaste versionerna av Windows 10, ett operativsystem som används av nästan en miljard enheter.

Den kryptografiska fel kan tillåta en angripare att dölja skadlig programvara som legitim programvara. Användaren skulle inte ha något sätt att veta att filen var skadlig, eftersom den digitala signaturen verkar vara från en pålitlig leverantör, sa Microsoft. Att utnyttja sårbarheten kan också göra det möjligt för en hackare fånga upp och ändra krypterad internetkommunikation, enligt en rapport från Carnegie Mellon University.

I en sällsynt byråns pressmeddelande , uppmanade NSA Windows-användare att uppdatera och sa att den 'kritiska' sårbarheten snabbt skulle förstås av regeringssponsrade hackare.



Byrån överlämnade felet till Microsoft, som publicerade en fix den 14 januari. Inte så länge skulle NSA helt enkelt ha använt exploateringen för sina egna offensiva mål, men landets underrättelsetjänster har ändrat sin strategi under det senaste decenniet. Beslutet att åtgärda felet istället för att använda det som ett vapen representerar en seger för NSA:s cybersäkerhetsdirektorat, den nyligen lanserade avdelningen som ansvarar för byråns cyberförsvarsuppdrag.

När det nya cybersäkerhetsdirektoratet först togs upp, noterade vi att vi ville göra saker annorlunda, sa Anne Neuberger, chefen för avdelningen. Vi vill ha ett nytt tillvägagångssätt för att dela, för att bygga förtroende med cybersäkerhetsgemenskapen. Detta är en nyckelaspekt av det.

Med denna brist sätter Neuberger sin prägel på ett offentligt sätt på den notoriskt hemlighetsfulla byrån.



2008 började USA utveckla en plan kallad Vulnerabilities Equities Process för att hantera stora tekniska brister och cyberkapacitet. Målet var att förbättra försvaret av informationssystem i USA – inget land förlitar sig mer på ett säkert och säkert internet. NSA är den verkställande byrån bakom planen, som även inkluderar FBI, CIA, Department of Energy, State, Commerce och mer. Målet är en komplett process för att väga nationens offensiva och defensiva behov när nya brister upptäcks.

Detta är den grundläggande spänningen i den digitala tidsåldern, sa Jason Healey, en före detta cybersäkerhetstjänsteman i Vita huset. Hur mycket använder vi detta [offensivt] och hur mycket vill vi vara säkra när vi är online?'

Denna exploatering togs till Vulnerabilities Equities Process och avslöjades sedan för Microsoft, sade Neuberger.



NSA sa att de inte har sett några utnyttjande av Windows-felet. Microsoft, som har enastående insyn i vilka exploits som används runt om i världen, säger också att de inte har sett felet utnyttjat.

Även om NSA har rapporterat sårbarheter till mjukvaruföretag i åratal, är det första gången den har tagit offentliga krediter.

En del av att bygga förtroende är att visa data, sa Neuberger. Vi har lämnat in sårbarheter under en lång tid, men vi har aldrig tillåtit tillskrivning, och som ett resultat av det är det svårt för enheter att lita på oss. Den andra delen av beslutet är att vi vill luta oss framåt för att ge råd om kritiska infrastrukturnätverk, för att öka medvetenheten. För att göra det visste vi att vi måste vara väldigt transparenta om det.



NSA har alltid haft ett defensivt cyberuppdrag vid sidan av sitt mycket mer högprofilerade offensiva uppdrag. Under 2017 rapporterade byrån ett hackverktyg kallat EternalBlue till Microsoft, som fortsatte med att utfärda en fix. Den rapporten kom efter att en ogenomskinlig hackergrupp kallad Shadow Brokers, misstänkt vara ryska underrättelsetjänstemän, stal verktygen. Efter att fixen utfärdats publicerade Shadow Brokers dem online.

Microsoft har nu släppt en officiell patch för det aktuella felet, men det kan fortfarande ta lång tid för uppdateringar att träda i kraft. EternalBlue användes i några av de största hackincidenterna någonsin, inklusive WannaCry ransomware-kampanjen, månader efter att korrigeringar publicerades.

Samma risk gäller för dagens kritiska brist. Det finns alltid en fördröjning mellan när en fix publiceras och när skydd faktiskt tillämpas på maskiner runt om i världen. Det är ett tidsfönster som hackare vill utnyttja. Experter rekommenderar att du uppdaterar din maskin regelbundet.

Den här artikeln har uppdaterats med mer specifik information om sårbarheten.

Dölj