NSA andis hoiatuse Microsofti tohutust turvaaugust (2)

tehnika.postimees.ee
Copy
windows10
windows10 Foto: Drew Angerer/AFP

USA rahvuslik julgeolekuagentuur NSA hoiatas Microsofti turvaaugu eest, mis peitub Windows 10 operatsioonisüsteemis, kirjutab CNN

Microsoft (MSFT) andis teisipäeval välja tarkvarauuenduse, et turvaauku parandada.

Haruldane on asjaolu, et NSA esitas teate puuduse kohta ning väljastas hoiatuse, selle asemel, et turvaauku ise luureks ära kasutada. Selline käitumine näitab ohu ulatust, mida viga võib põhjustada ettevõtetele, tarbijatele ja valitsusasutustele kogu maailmas.

NSA ütles, et kuigi nad on ka varem jaganud erasektoriga haavatavuse teavet, on see esimene kord, kui seda tehakse avalikult. Agentuuri sõnul peegeldab otsus pingutust usalduse loomiseks küberturvalisuse tagamisel.

«Osa usaldusest on andmete jagamine,» ütles NSA küberturvalisuse juht Anne Neuberger konverentskõnes ajakirjanikele. «Üksustel on raske uskuda, et võtame seda tõsiselt. Haavatavuste leevendamine on meie absoluutne prioriteet,» lisas ta.

Neuberger ütles ka, et NSA ei kasutanud haavatavust ära ning Microsofti teavitati veast kohe, kui see avastati. 

Viga puudutab Windowsi põhifunktsiooni CryptoAPI, mis kontrollib rakenduste ja programmide õiguspärasust. «See on samaväärne hoone turvalauaga, kus kontrollitakse näiteks ehitaja isikutuvastust enne, kui tal lubatakse edasi liikuda ja uusi seadmeid paigaldada,» ütles turbeekspert Ashkan Soltani.

Turvaauku kasutades võivad häkkerid paigaldada pahavara uuendusi, jättes samaaegselt mulje, et tegemist on tavalise ametliku tarkvarauuendusega. See võimaldaks arvutikasutajate järel luurata või seadmeid lunaraha saamiseks pantvangis hoida ehk paigaldada nuhk- ja lunavara.

Kommentaarid (2)
Copy
Tagasi üles