Dobre sobie. Agencja amerykańska, która ma sporo za uszami w kontekście szeroko pojętego cyberbezpieczeństwa ostrzega użytkowników systemów Windows przed cyberzagrożeniami. I jednocześnie, zaleca aby korzystali oni tylko ze zaktualizowanego oprogramowania Microsoftu.
NSA wraz z Microsoftem twierdzą, że starsze wersje systemu mogą być podatne na wszelkiej maści cybezagrożenia. Nie jest to oczywiście szczególnie odkrywcze. W swoich zaleceniach NSA powołuje się ponadto na BlueKeep, błąd, a właściwie zespół błędów bezpieczeństwa, które funkcjonują przede wszystkim w bardziej leciwych Windowsach. Microsoft biorąc pod uwagę istnienie również tej luki zaleca wszystkim użytkownikom "siódemki" oraz starszych wersji do jak najszybszej aktualizacji.
BlueKeep może zostać wykorzystany do zainstalowania na komputerze ofiary malware'u lub nawet ransomware - złośliwego programu, który szyfruje pliki i żąda okupu od użytkownika. Bodaj najbardziej znanym, masowym przypadkiem takiego zagrożenia jest NotPetya, wirus, który zaatakował przed dwoma laty wiele firm na świecie. W ostatnim czasie miasto Baltimore zostało zaatakowane przez bardzo podobne złośliwe oprogramowanie, które sparaliżowało pracę niektórych infrastruktur w tym ośrodku urbanistycznym. Mieszkańcy nie mogli kupić np. biletów parkingowych z powodu niedziałających maszyn.
Co bardzo ciekawe, New York Times poinformował w ostatnim czasie, że NSA wiedziało o EternalBlue, bardzo podobnej luce od wielu lat - jednak trzymała wiedzę o niej w sekrecie. Zarówno w tym przypadku jak i BlueKeep jedną z metod ochrony jest zaktualizowanie systemu operacyjnego.
NSA nie miała w ostatnich latach dobrego PR-u. Informacje dotyczące działalności tej agencji, które wyciekły do internetu były niezwykle niepokojące i wskazywały na bardzo dużą władzę formacji wywiadowczej. Jej działania były powszechnie uznawane za inwigilację - również własnych obywateli. NSA dysponowało bowiem bardzo wyrafinowanymi narzędziami pozwalającymi na uzyskanie dostępu do właściwie każdej maszyny. To rzecz jasna rozwścieczyło zainteresowanych sprawą internautów.
NSA oraz CIA skompromitowały się po tym, jak Chińczycy uzyskali dostęp do ich narzędzi hakerskich:
Symantec, po analizie tych ataków (zarówno w ujęciu czasowym jak i po zapoznaniu się z kodem) jest zdania, że nie była to typowa kradzież, Chińczycy uzyskali dostęp do urządzeń NSA i stamtąd zabrali je adaptując narzędzia u siebie. Warto wiedzieć, że były to niezwykle newralgiczne elementy – bardzo przydatne exploity, dokumentacje, które mogły posłużyć do stworzenia kolejnych, nie mniej niebezpiecznych cyberzagrożeń.
Jak Chińczycy skompromitowali wywiad USA?
Oprogramowanie, którym posługują się Chińczycy i inne grupy w cyberprzestrzeni pochodzi od NSA i to kiedyś ta agencja wykorzystywała je do atakowania innych krajów. W tym momencie nie jest już "tak słodko" i niestety, ale niemal cały świat ma do nich dostęp. Najprawdopodobniej, Chińczycy dowiedzieli się również o innych istotnych lukach.
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu
