世界

Windows 10にはセキュリティ上の欠陥があるため、深刻なNSAの開示

国家安全保障局が重大な脆弱性を発見し、開示した後、Microsoftは本日、Windows 10およびServer 2016のパッチをリリースしました。これはまれではあるが前例のないチップオフであり、欠陥の重大度を強調するものであり、NSAの新しい優先順位のヒントかもしれません。

バグは、ソフトウェアの正当性を確認したり、安全なWeb接続を確立したりするためのWindowsのメカニズムです。検証チェック自体が信頼できない場合、攻撃者はその事実を悪用して、マルウェアをリモートで配布したり、機密データを傍受したりできます。

“[We are]ネットワーク所有者がパッチもすぐに行います」と、NSAのサイバーセキュリティ総局のアンノイバーガー長官は火曜日に記者団との電話で語った。 「このような広範な暗号化脆弱性を特定したとき、私たちはすぐに会社と協力して、それを緩和できるようにしました。」

この欠陥は、特にMicrosoftのCryptoAPIサービスにあります。開発者がソフトウェアとデータを暗号で「署名」するか、認証で使用されるデジタル証明書を生成するのを支援します。これらはすべて、ユーザーのデバイスでWindowsがチェックする際の信頼性と妥当性を証明します。攻撃者はこのバグを悪用して重大な保護を弱体化させ、最終的に被害者のデバイスを制御する可能性があります。

「マルウェアがMicrosoftによって信頼されているように署名したり、暗号化されたWebトラフィックをインターセプトしたり、 「以前はNSAで働いていた企業セキュリティ評価会社TrustedSecのCEO、David Kennedy氏は言います。 「それは非常に多くの保護を完全に回避します。」

研究者とサイバー犯罪者が同様に脆弱性を研究し、それを利用するハッキングツールの開発に急いでいるので、リスクの規模ユーザーにとってより明確になります。しかし、Windows 10が世界で最も使用されているオペレーティングシステムであることを考えると、Windowsの重要な暗号化コンポーネントの欠陥は確かに問題です。 以上9億台のPCにインストールされています。

“これはコア、 MongoDBのセキュリティプリンシパルであり、Open Crypto Audit ProjectのディレクターであるKenn White氏は、次のように述べています。Windowsオペレーティングシステムのレベルの一部であり、ローカルネットワークとインターネット上の管理者、一般ユーザー、およびその他のコンピューター間の信頼を確立するものです」 「信頼を確保する技術が脆弱な場合、壊滅的な結果が生じる可能性があります。しかし、正確にどんなシナリオと前提条件が必要か、私たちはまだ分析しています。世界中の多くのWindows管理者にとって長い日です。」

脆弱性を共有するというNSAの決定は、Eternal Blueとして知られるNSAハッキングツールを思い起こさせます)、2017年初頭にパッチされたWindowsバグを悪用しました。その欠陥は当時利用可能なすべてのバージョンのWindowsに存在し、NSAはそのバグを知っており、デジタルスパイ活動のために5年以上悪用していました。最終的に、NSAはエターナルブルーのコントロールを失いました。マイクロソフトが修正プログラムを発行してから数週間後、シャドウブローカーとして知られる謎のハッキンググループがツールをオンラインで公開しました。世界中のWindowsマシンがゆっくりとパッチを適用するようになったため、犯罪者も国家国家のハッカーもツールを使った実地調査を行いました。

Windows 10検証バグは、同様の大失敗を避けてください。また、Eternal Blueとは異なり、Neubergerは、この機関がエクスプロイト自体を使用したことはないと述べました。は、新しいNSAイニシアチブの一部であり、同機関は脆弱性の調査結果をより迅速かつ頻繁に共有します。この取り組みは、国家安全保障理事会が運営する既存の脆弱性平等プロセスと連携して機能します。ツールの秘密と脆弱性の開示

それが、NSAが単に脆弱性を開示するのではなく、その役割を公開した理由です。 「これを真剣に受け止めることを企業が信頼することは困難です」と彼女は言い、「[that]脆弱性を軽減できるようにすることは絶対優先事項です。」

Related Articles

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

Close