Bratislava 15. januára (SITA/AP/HSP/Foto:Pixabay)

Americká Národná bezpečnostná agentúra (NSA) objavila v operačnom systéme Windows 10 vážnu bezpečnostnú chybu, prostredníctvom ktorej mohli hackeri zachytiť zdanlivo zabezpečenú komunikáciu. Agentúra na chybu upozornila spoločnosť Microsoft a tá už na jej opravu vydala voľne dostupný softvér. Microsoft, ktorý objavenie chyby pripísal NSA, uviedol, že nemá dôkazy o tom, že by ju zneužili hackeri

  • Facebook
  • Google+
  • VKontakte
Ilustračné foto

Microsoft uviedol, že útočníci mohli danú chybu zabezpečenia zneužiť tak, že by sfalšovali certifikát na podpísanie kódu, aby to vyzeralo, že súbor pochádza z dôveryhodného zdroja. „Používateľ by nemal ako vedieť, že je súbor škodlivý, pretože by sa digitálny podpis zdal ako od dôveryhodného poskytovateľa,“ uviedla spoločnosť. Ako dodala, ak by chybu hackeri zneužili, mohli by vykonať takzvané útoky človeka uprostred a dešifrovať dôverné informácie.

Agentúra AP pripomína, že Microsoft obyčajne vydáva bezpečnostné aktualizácie raz do mesiaca a s odhalením chyby a účasťou NSA čakal do utorka. Obe organizácie odmietli povedať, kedy NSA upozornila Microsoft na problém. Podľa Neala Ziringa z riaditeľstva NSA pre kybernetickú bezpečnosť agentúra upovedomila Microsoft „rýchlo a zodpovedne“.

Podľa Amita Yorana, šéfa bezpečnostnej firmy Tenable, je „mimoriadne vzácne, ak nie bezprecedentné“, že americká vláda nevyužila takú kritickú chybu vo svoj prospech a upozornila na ňu Microsoft.

Yoran, ktorý bol zakladajúcim riaditeľom tímu pre počítačovú pohotovosť ministerstva vnútornej bezpečnosti, vyzval všetky organizácie, aby napravenie chyby v ich systémoch stanovili ako prioritu. NSA zase upozornila, že „dôsledky neopravenia chyby sú vážne a rozsiahle“.

Sme pod neustálym tlakom


Mnohým kruhom nevyhovuje existencia Hlavných správ


Podporte jediné väčšie nezávislé médium na Slovensku

č. účtu: SK15 0900 0000 0005 7106 3662

Zdroj