WannaCry уязвимостта е била използвана 5 години от NSA

0
873
“Astaroth” malware Windows


От Националната агенция за сигурност (NSA) на САЩ са използвали WannaCry уязвимостта в Windows цели пет години, преди да я съобщят на Майкрософт, при това за собствена изгода.

В материал на Washington Post се разкрива, че NSA са използвали 5 години WannaCry уязвимостта в Windows и са съобщили на Майкрософт за нея едва когато са установили, че група хакери са откраднали файловете, които са ибили използвани за експлоатирането ѝ, заедно с други уязвимости.

NSA е била ударена през миналата година от кибер атака, инициирана от Shadow Brokers. Това е същата престъпна кибер група, която стои зад масивната WannaCry криптовирус атака.

Повечето от експлойтите, които са били откраднати от Shadow Brokers са използвали незакърпени уязвимости в Windows.

За да предотвратят мащабни атаки срещу компютрите на различни ведомства като Министерството на отбраната и различни официални лица, от NSA, за собствена изгода, най-сетне решават да съобщят на Майкрософт за тези уязвимости, които са използвали за тайно проникване в компютрите на потребителите.

След като на Майкрософт било съобщено за уязвимостта, от която се възползва WannaCry, през февруари тази година те я закърпват и публикуват кръпка през март месец, която е налична за всички поддържани от компанията операционни системи.

Тези версии, които не са били поддържани към момента също са можели да получат кръпката, ако са имали договорени лицензи за поддръжка, срещу допълнително заплащане.

След разразилата се масова атака обаче, от Майкрософт все пак решават да пуснат кръпката за всички версии на Windows, като в това число влиза и Windows XP.

Това, което е притеснително е, че от Агенцията за сигурност на САЩ са използвали минимум пет години тази уязвимост, за да проникват в Windows машини и ако не се беше случила WannaCry атаката, тя можеше да остане в абсолтна тайна още много време.

Прочетете още:  Windows Phone пада до 0.3% пазарен дял

Вероятно има много други такива уязвимости, които се пазят в тайна и не са съобщени на Майкрософт. Именно затова NSA получи критиките от страна на софтуерния гигант, че не им предоставя всички намерени уязвимости.

От Майкрософт обвиняват NSA, че компютърни системи в цял свят са били оставени уязвими, за да могат от Агенцията да се възползват от собствените си програми за проникване в компютри, пазейки в тайна критични уязвимости.

Засега не е ясно в колко машини от NSA са успели да проникнат, използвайки тази уязвимост, но най-вероятно е по-добре и да не знаем, защото числата може да са стряскащи.

0/5 (0 Reviews)
Абониране
Извести ме за
guest
0 Comments
Inline Feedbacks
View all comments