Відразу ж оновіть свій комп'ютер


Опубликованно 15.01.2020 11:06

Відразу ж оновіть свій комп'ютер

Вперше, хвацько цікавих очей Агентства національної безпеки США (АНБ, таємнича організація, яка була викрита як шпигувати за власними громадянами виконавцем-виявилося-викривач Едвард Сноуден в 2013 році) були зараховані за розкриття уразливості, які він виявив в Windows, а не потенційно його експлуатації.

Недолік ефектів в Windows 10 і деякі корпоративні версії операційної системи опрацьовує цифрові "підпис", використовуючи так звану еліптичну криптографію.

Підписи використовуються, щоб робити речі, як шифрувати повідомлення так, тільки адресат зможе прочитати їх, а також перевірити законність програмне забезпечення встановлюється на ваш ПК.

Її також можуть використовувати біткойн, щоб дозволити користувачам перекладати і витрачати криптовалюту.

По темі: мільйони комп'ютерів вразливі, як Microsoft падає підтримка

Едвард Сноуден виступає по відеозв'язку до 2015 Європейський запит про захист викривачів з Росії, де він отримав притулок після його викриття АНБ. Фото: AFP Фото/Фредерік Флорін

"Зловмисник може скористатися даною вразливістю за допомогою підробленого сертифіката підпису коду для входу на шкідливий виконуваний файл, роблячи його файл з надійного, достовірного джерела," Microsoft сказав у своєму останньому оновлення для системи безпеки керівництво, випущена як патч став доступний у відповідності зі стандартною політикою не публічного розкриття уразливості до тих пір, поки існує виправлення.

Тривожно, немає ніякого способу, ви могли б розповісти шкідливих програм роблять нічого поганого.

"Користувач буде мати ніякої можливості дізнатися, цей файл був шкідливим, оскільки цифровий підпис, як видається, від надійного постачальника," сказав Microsoft.

"Успішного використання також може дозволити зловмиснику провести людина-в-середині атаки і розшифровки конфіденційних відомостей про підключення користувачів до уразливого програмного забезпечення", - пояснила компанія.

АНБ вторить керівництву Microsoft і заявив, що уразливості можуть дозволити хакерам, щоб сховатися за маскою легальні програми для запуску шкідливого коду.

"Використання уразливості дозволяє зловмисникам поразку надійні мережеві з'єднання і поставити виконуваного коду при появі як законно довірених осіб" АНБ йдеться в консультативному кібербезпеки від 14 січня.

Агентство також сказав, що недолік може бути використаний на компроміс HTTPS-з'єднання, нібито безпечний метод передачі інформації через інтернет, часто використовується банками та інтернет-магазинів на захист і доступ до свої платіжні реквізити.

"АНБ оцінка уразливості повинна бути важкою і складною, що актори кібер буде дуже швидко зрозуміти основні недоробки", - відзначає агентство.

“Інструменти дистанційного експлуатації, ймовірно, бути зроблені швидко і широко доступні. Швидке прийняття патча це єдине відоме пом'якшення в цей час і має стати пріоритетним завданням для всіх власників мережі".

По темі: обвинувачений шахрай дивно покупок

Співробітники Корея в Інтернет і Агентство безпеки (киця) в Сеулі контролювати поширення WannaCry кібератаки, сприяє витоку інструмент, розроблений АНБ експлуатувати вікна. Фото: АFР

Уразливість була виправлена Microsoft, який дав аванс допоможе держзамовників перед широко викочує виправити в першому патчі "вівторок" десятиліття на 14 січня.

У вівторок патч є неофіційною назвою циклу оновлення від Microsoft. Компанія зазвичай випускає оновлення для своїх продуктів у другий вівторок кожного місяця, який часто уважно стежив за "подвиг середовище", де зловмисники намагаються використовувати уразливості в застарілих системах, поки вони залишаються.

АНБ створюють значну важливість на даному патчі у вівторок, і, схоже, не перебільшувати важливість мало.

"Така вразливість може похитнути нашу віру в силу криптографічних механізмів аутентифікації і роблять нас питання-чи Можемо ми розраховувати на них", технічний директор АНБ Ніл Ziring йдеться в окремій прес-релізі агентства.

Це значення може бути причина АНБ розкрив її, а не перетворювати його в інструмент для експлуатації, за словами одного аналітика з питань безпеки.

Програміст показує зразок здирників кібератаки на ноутбуці в 2017 році. Фото: ЕРА/Б. Рітчі Тонго

По темі: прочитайте це, перш за вашого листа

Керівник аналітичного забезпечення кіберзахисту фірма Вектра Ай, Кріс Моралес, приписують АНБ за звітний вада і Microsoft для швидкого реагування, щоб виправити це, але додав, що він хотів дізнатися більше про те, чому агентство не тримати використовувати під свою капелюх.

"Мені було б цікаво зрозуміти, що робить цей подвиг можна було б повідомити в Microsoft, а не тримати для їх особистого арсеналу, як вони мають у минулому", - сказав Моралес сказав в електронній пошті на новини.ком.АУ.

"Це може бути тому, що багато з тих, попередніх інструментів злив і завдають величезної шкоди по кільком організаціям, що" він теоретизував, посилаючись на EternalBlue інструмент, розроблений АНБ експлуатувати уразливість в Windows, яка потім протікала публічно з катастрофічними наслідками, у тому числі WannaCry нападі здирників.

"Це може бути тому, що є занепокоєння, що інші могли б знайти цю уразливість самих себе і це небезпечно достатньо, щоб гарантувати виправлення, а не weaponising", - продовжив він, перш ніж додати ще один тривожний теорія, чому агентство розкривається пролом в Microsoft.

"Цього просто не може бути АНБ вже є достатньо інших методів компрометація системи Windows і не потрібні".

Колишній директор департаменту національного підрозділу кібербезпеки національної безпеки, а нині генеральний директор кібербезпеки фірма логічною, Аміт Йоран нас, також підняли питання про те, як була виявлена уразливість і чому вона була розкрита.

"Для уряду США, щоб поділитися своїм виявлення критичної уразливості з постачальником виключно рідко, якщо не безпрецедентним", - підкреслив Йоран сказав, додавши, розкриття показує рівень занепокоєння з приводу уразливості.

“Той факт, що Microsoft надала виправлення заздалегідь, щоб уряди США та інших клієнтів, які забезпечують критично важливу інфраструктуру теж вельми незвично. Це, безсумнівно, заслуговує уваги зміщується від звичайної практики і зробити цю уразливість варто звернути увагу, а також варто поставити питання про."

Р-н Йоран сказав, що він хотів знати, коли була виявлена уразливість і як швидко АНБ повідомив про це, а чи так воно було використано, але додав, організаціям все ж необхідно захистити себе, застосувавши патч.

Microsoft сказав у своєму посібник з безпеки, що він не знайшов жодного прикладу уразливості.

тенденції в технології1187



Категория: Интернет