Τεχνολογία

Βρέθηκε κενό ασφαλείας στα Windows 10

Windows 10

Σε μια πρωτοφανή για μυστική υπηρεσία κίνηση που μάλλον δεν έχει προηγούμενο, η Εθνική Υπηρεσία Ασφαλείας (NSA) των ΗΠΑ - ο Μεγάλος Ωτακουστής- αποκάλυψε δημοσίως ότι βρήκε ένα σοβαρό κενό ασφαλείας στο λειτουργικό σύστημα Windows 10 της Microsoft, το οποίο θα μπορούσαν να εκμεταλλευθούν οι χάκερ ή άλλοι κακόβουλοι παράγοντες.

Κανονικά θα περίμενε κανείς -μετά και τις αποκαλύψεις του Έντουαρντ Σνόουντεν- η NSA να αποσιωπήσει την «κερκόπορτα» και να την αξιοποιήσει δεόντως προς ίδιον όφελος. 'Αλλωστε, η ίδια έχει στο παρελθόν κατηγορηθεί ότι έχει εκμεταλλευθεί διάφορες «τρύπες» στα προϊόντα της Microsoft για να «χακάρει» υπολογιστές-στόχους, χωρίς ποτέ να ενημερώσει την εταιρεία. Και δυστυχώς αργότερα μερικά από αυτά τα «εργαλεία» κυβερνοκατασκοπείας έπεσαν και σε χέρια κανονικών χάκερ.

Ήδη η Microsoft έσπευσε να κυκλοφορήσει ευρέως ένα «μπάλωμα» για το πρόβλημα, ενώ νωρίτερα είχε στείλει την αναβάθμιση ασφαλείας στον αμερικανικό στρατό και σε άλλους «ευαίσθητους» χρήστες με διαβάθμιση. Η NSA αποκάλυψε το κενό ασφαλείας στη διάρκεια συνέντευξης τύπου, χωρίς πάντως να διευκρινίσει πόσο καιρό γνώριζε περί αυτού, προτού το αποκαλύψει στην Microsoft. Η Υπηρεσία υποστήριξε ότι και στο παρελθόν είχε προειδοποιήσει εταιρείες για ανάλογα προβλήματα, αλλά με διακριτικό τρόπο.

Το πρόβλημα, που επηρεάζει επίσης τα Windows Server 2016 και 2019, αλλά όχι παλαιότερες εκδόσεις των Windows, υπάρχει στο πρόγραμμα crypt32.dll των Windows 10, το οποίο επιτρέπει σε προγραμματιστές να έχουν πρόσβαση σε διάφορες λειτουργίες, όπως τα ψηφιακά πιστοποιητικά που χρησιμοποιούνται για την πιστοποίηση των προγραμμάτων λογισμικού. Θεωρητικά, το κενό ασφαλείας επιτρέπει σε ένα χάκερ να καμουφλάρει κακόβουλο λογισμικό ως νόμιμο και αξιόπιστο.

Η διευθύντρια κυβερνοασφάλειας της NSA Αν Νιουμπέργκερ δήλωσε ότι η μυστική υπηρεσία αποφάσισε να γνωστοποιήσει την εμπλοκή της στο ζήτημα μετά από αίτημα της Microsoft, σύμφωνα με το BBC και το πρακτορείο Ρόιτερς. Μέχρι στιγμής, σύμφωνα με την NSA και τη Microsoft, δεν υπάρχουν ενδείξεις ότι κάποιος χάκερ έχει εκμεταλλευθεί το κενό ασφαλείας (για την ίδια την NSA, κανείς ποτέ δεν μπορεί να είναι βέβαιος…).

Όπως δήλωσε στους «Φαϊνάνσιαλ Τάιμς» ο Κρις Μοράλες, επικεφαλής αναλυτής της εταιρείας κυβερνοασφάλειας Vectra, «μπορεί κάλλιστα η NSA να έχει ήδη άλλες μεθόδους παραβίασης ενός συστήματος Windows, οπότε απλούστατα δεν χρειαζόταν το νέο κενό ασφαλείας».

Τεχνολογία

Apple κατά Κομισιόν για τον κοινό φορτιστή

iphone-apple-shutterstock.jpg

Αντίθετη είναι η Apple στην ανακοίνωση της Ευρωπαϊκής Επιτροπής ότι θα υπάρξει κοινή θύρα φορτιστή για όλες τις ηλεκτρονικές συσκευές στην Ευρώπη, συμπεριλαμβανομένων κινητών τηλεφώνων, tablet και ακουστικών.

H Apple επιμένει να χρησιμοποιεί τον δικό της Lightning connector αντί της θύρας USB-C που πλέον υιοθετούν οι ανταγωνιστές της. Σύμφωνα με την Κομισιόν ο ενιαίος φορτιστής θα μειώσει τα ηλεκτρονικά απόβλητα, ενώ θα έχει ως συνέπεια την εξοικονόμηση 250 εκατομμύρια ευρώ ετησίως στους Ευρωπαίους καταναλωτές, όπως περιγράφει στην 18 σελίδων οδηγία της.

«Εξακολουθούμε να ανησυχούμε ότι ο αυστηρός κανονισμός που επιβάλλει μόνον ένα τύπο θύρας φορτιστή “πνίγει” την καινοτομία αντί να την ενθαρρύνει, η οποία με τη σειρά της θα βλάψει τους καταναλωτές στην Ευρώπη και σε όλον τον κόσμο» αναφέρει η εταιρεία σε ανακοίνωσή της, εκφράζοντας επίσης ανησυχίες για τη μεταβατική περίοδο των δύο ετών για τη συμμόρφωση όλων των εταιρειών.

Η οδηγία επιβάλλει τη χρήση της θύρας USB-C, που χρησιμοποιούν όλα τα τηλέφωνα Android σε όλες τις συσκευές. Μόλις ο νόμος τεθεί σε ισχύ, θα υπάρξει μεταβατική περίοδος δύο ετών, κατά τον οποίο οι κατασκευαστές θα πρέπει να αλλάξουν τις συσκευές τους, εξυπηρετώντας το κοινό πρότυπο.

Αποφασισμένη η Κομισιόν να προχωρήσει το σχέδιο

Παρά τις ενστάσεις της Apple, η αντιπρόεδρος της Κομισιόν Μαργκρέτε Βεστάγκερ υπεραμύνθηκε του σχεδίου, λέγοντας ότι η Επιτροπή έδωσε στη βιομηχανία πολύ καιρό για να διαμορφώσει της δικές της λύσεις. Ωστόσο πλέον ο χρόνος είναι ώριμος για να υπάρξει κοινός φορτιστής, κάτι που αποτελεί «σημαντική νίκη για τους καταναλωτές μας και το περιβάλλον και είναι σύμφωνο με τις πράσινες και ψηφιακές φιλοδοξίες μας».

Με βάση το ισχύον σύστημα, η Apple μπορεί να χρησιμοποιεί «ιδιόκτητες διεπαφές φόρτισης». Η νέα οδηγία υποστηρίζει ότι η συγκεκριμένη δυνατότητα εμποδίζει την πλήρη διαλειτουργικότητα, ενώ αγνοεί «τα περιβαλλοντικά ζητήματα που προκύπτουν από τη συνεχιζόμενη ύπαρξη αυτών των διαφορετικών διεπαφών φόρτισης». Οι Βρυξέλλες επιμένουν ότι οι πρακτικές της Apple «δεν δικαιολογούνται πλέον λόγω των τεχνικών πλεονεκτημάτων που προσφέρει η θύρα USB-C».

Αν και η Κομισιόν δεν αναφέρει ονομαστικά την Apple, είναι ξεκάθαρο ποια εταιρεία αντιστάθηκε στην αλλαγή. «Οι κατασκευαστές που έχουν επενδύσει πολλά σε ιδιόκτητη τεχνολογία φόρτισης φαίνονται λιγότερο απρόθυμοι», στο πλαίσιο της στρατηγικής μάρκετινγκ.

ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ

Πλανήτης Άρης: Το Insight της NASA κατέγραψε σεισμό που διήρκησε μιάμιση ώρα!

Ένα νέο τσιπάκι με... φτερά είναι το μικρότερο ανθρώπινο ιπτάμενο κατασκεύασμα

 

ESPA BANNER