USA luureteenistus teatas Microsoftile tohutust Windows 10 turvaaugust
USA riikliku julgeoleku agentuur NSA andis Microsoftile teada, et Windows 10 peitub turvaauk, mis laseb häkkeritel näidata end tarkvaraettevõtetena.
Enne kui asi teisipäeval avalikuks tehti, paiskas Microsoft uuendused välja juba USA sõjaväele ja olulistele infrastruktuuriga seotud ettevõtetele, vahendab CNN. Täpsemat vea iseloomu ei soovinud ettevõtte esindajad kommenteerida, viidates, et see paneks kliendid ohtu.
Tähelepanuväärne on see, et probleemile juhtis tähelepanu luureagentuur, mis oleks võinud turvaauku enda kasuks rakendada. See viitab, et tegemist võis tõesti olla olulise veaga, mis paljud inimesed, ettevõtted ja ehk isegi riigid ohtu oleks seadnud. NSA esindajate sõnul on nad ka varem erasektoriga selliseid tähelepanekuid jaganud, kuid see on esimene kord kui niimoodi käitutakse avalikult.
Agentuuri esindajate sõnul on nende eesmärk luua usaldust küberturvalisuse ekspertidega. "Osa usalduse loomisest on ka oma andmete jagamine," tõdes agentuuri küberturvalisuse osakonna juht Anne Neuberger. Tema sõnul agentuur viga enda kasuks ei kasutanud ning Microsoftile anti teada koheselt pärast selle avastamist.
Kuid mõned küberturvalisuse eksperdid on ka probleemi olemust täpsemalt selgitanud. See on seotud CryptoAPI nimelise teenusega, mille roll on kontrollida, kas rakendused ja programmid on seotud nende loojatega. Seeläbi oleks võimalik paigaldada turvaauku kasutades pahavarana käituvaid uuendusi, jättes mulje, et tegemist on ametliku tarkvarauuendusega. Nii saaks arvutisse panna nii nuhk- kui ka lunavara.
Microsoft avaldas teisipäeval tarkvarapaketi, mis ohtliku turvaaugu paikab. Toonitatakse, et kõik kasutajad peaksid selle paigaldama esimesel võimalusel.
