نقص می توانست یک مکانیسم مهم اعتماد را تضعیف کند ، و آژانس جاسوسی قدم غیرمعمول عمومی را برداشت تا آن را بیان کند
چه اتفاقی افتاد؟
آژانس امنیت ملی ایالات متحده یک عیب بزرگ امنیتی را در سیستم عامل ویندوز 10 مایکروسافت کشف کرد و شرکت را واگذار کرد. مایکروسافت برای رفع آن یک وصله نرم افزاری ایجاد کرد و به آژانس برای یافتن این نقص اعتبار داد.
چرا چنین کار بزرگی انجام شد؟
دو دلیل. در مرحله اول ، یک مهاجم می توانست از آسیب پذیری با "جعل" گواهی امضای کد – جعل مکانیسم اصلی اعتماد – سوء استفاده کند ، بنابراین به نظر می رسد که یک پرونده از یک منبع قابل اعتماد تهیه شده است. این شرکت گفت: "کاربر به هیچ وجه نمی تواند فهمیده شود که این فایل سوءاستفاده است ، زیرا به نظر می رسد امضای دیجیتال از یک ارائه دهنده قابل اعتماد است."
دوم ، NSA تصمیم گرفت علنی بودن این آسیب پذیری را برای بزرگترین سازنده نرم افزار جهان آشکار سازد. به جای بهره برداری از این نقص به منظور جمع آوری اطلاعات در مورد تهدیدات برای ایالات متحده. آژانس جاسوسی گفت: "NSA با کشف و توصیف آسیب پذیری ، و سپس به سرعت و با مسئولیت پذیری با مایکروسافت به رفع این مشکل کمک کرده است."
لوئیس کورونز ، مأمور پیش بینی امنیتی Avast ، گفت این ترکیب از عوامل باعث شده این واقعه قابل توجه باشد. وی اظهار داشت: این آسیب پذیری جدی بود و بیانیه NSA در شفافیت آن غیرمعمول بود. ترکیب این دو چیز ، یک داستان بزرگ را رقم می زند. صادقانه بگویم ، قرار است اینها کار کنند. مردم حق دارند بدانند و نیاز به درک این نوع ریسک دارند – و دولت و شرکت ها برای مقابله با آن چه کاری انجام می دهند. "
" صادقانه بگویم ، اینگونه کارها است که باید انجام شود. عموم مردم حق دارند بدانند. و نیاز به درک این نوع از خطر – و آنچه دولت و شرکت ها برای مقابله با آن انجام می دهند. "- لوئیس کورونز ، مأمور پیشگیری از امنیت Avast
آیا این با روش های گذشته NSA متفاوت است؟
بله. کارشناسان این را می گویند به احتمال زیاد بازتاب تغییرات ایجاد شده در سال 2017 برای تأکید بیشتر بر افشای آسیب پذیری ها برای محافظت از سیستم های اصلی اینترنت است .این تغییرات در سال 2017 پس از آسیب رسیدن به اعتماد به NSA رخ داده است هنگامی که یک گروه هکری ابزار هک سطح بالا را منتشر کرد که از آن سرقت رفته است. NSA: این نسخه از ابزارها شرکتها از جمله مایکروسافت را وادار به تعمیر سیستمهای خود کرد.
آیا مایکروسافت گفت این آسیب پذیری به اندازه ادعای NSA قابل توجه نبود؟
خیر ، اما سازنده نرم افزار این نقص را ارزیابی کرد. مهم، "به جای" بحرانی، "اشاره کرد که از آن شده است تا آنجا که این شرکت می داند مورد بهره برداری قرار نمی. NSA گفت: "این آسیب پذیری ممکن است چشمگیر به نظر نرسد ، اما یک مسئله مهم است. مکانیسم های اعتماد پایه هایی هستند که اینترنت بر روی آنها کار می کند. »برخی می گویند این اختلاف بین دو سازمان بود ، برخی دیگر خاطرنشان کردند که مایکروسافت سایر تهدیدات اصلی را تنها" مهم "طبقه بندی کرده است.
من چه کاری باید انجام دهم؟
شما همیشه باید به روزرسانی های سیستم عامل را نصب کنید تا مطمئن شوید رایانه شما از جدیدترین نرم افزار و امنیت برخوردار است. مایکروسافت در مورد چگونگی بررسی به روز بودن رایانه شما و نحوه تنظیم آن برای دریافت به روزرسانی های خودکار ، راهنمایی دارد. NSA راهنمایی هایی برای مدیران سیستم در پاسخ به این تهدید ویژه برای ویندوز 10 دارد.
اگر در حال حاضر از آنتی ویروس استفاده نمی کنید ، از این فرصت استفاده کنید تا Avast Free Antivirus را ، تنها آنتی ویروس رایگان و برنده کننده جایزه ، به اندازه کافی قوی برای محافظت از جامعه جهانی صدها میلیون کاربر. و ببینید که چگونه Avast در این مقایسه از بهترین نرم افزارهای ضد ویروس رایگان ، در رقابت قرار دارد.
