Windows 10 tiene una falla de seguridad tan grave que la NSA la reveló


Microsoft lanzó un parche para Windows 10 y Server 2016 hoy después de que la Agencia de Seguridad Nacional descubriera y revelara una vulnerabilidad grave. Esta es una pista rara pero no sin precedentes, que subraya la gravedad de la falla y posiblemente insinúa nuevas prioridades para la NSA.

El error radica en el mecanismo de Windows para confirmar la legitimidad del software o establecer conexiones web seguras. Si la comprobación de verificación en sí no es de confianza, los atacantes pueden aprovechar este hecho para distribuir malware de forma remota o interceptar datos confidenciales.

«[We are] recomendando que los propietarios de la red aceleren la implementación de la solución de inmediato, como también lo haremos”, dijo Anne Neuberger, directora de seguridad cibernética de la NSA, en una llamada con los periodistas el martes. “Cuando identificamos una vulnerabilidad criptográfica amplia como esta, rápidamente nos pusimos a trabajar con la empresa para asegurarnos de que pudieran mitigarla. »

La falla está específicamente en el servicio CryptoAPI de Microsoft, que ayuda a los desarrolladores a «firmar» criptográficamente el software y los datos o generar certificados digitales utilizados para la autenticación, todo para demostrar la confiabilidad y la validez cuando Windows lo verifica en los dispositivos de los usuarios. Un atacante podría explotar potencialmente el error para socavar protecciones cruciales y, en última instancia, tomar el control de los dispositivos de la víctima.

«Piense en firmar malware como si estuviera aprobado por Microsoft o interceptar el tráfico web encriptado», dice David Kennedy, director ejecutivo de la firma de evaluación de seguridad empresarial TrustedSec, quien anteriormente trabajó en la NSA. «Escaparía por completo a tantas protecciones».

A medida que los investigadores y los ciberdelincuentes estudien la vulnerabilidad y se apresuren a desarrollar una herramienta de piratería que la aproveche, el alcance del riesgo para los usuarios será más claro. Pero una falla en un componente criptográfico crucial de Windows es ciertamente problemática, especialmente porque Windows 10 es el sistema operativo más utilizado en el mundo, instalado en más que 900 millones de PC.

«Es un componente central de bajo nivel del sistema operativo Windows y establece la confianza entre los administradores, los usuarios regulares y otras computadoras tanto en la red local como en Internet», dice Kenn White, gerente de seguridad de MongoDB y director de la Abra el proyecto Crypto Audit. “Si la tecnología que brinda esa confianza es vulnerable, podría haber consecuencias catastróficas. Pero precisamente qué escenarios y condiciones previas se necesitan, todavía estamos analizando. Será un largo día para muchos administradores de Windows en todo el mundo.

La decisión de la NSA de compartir la vulnerabilidad recuerda a la herramienta de piratería de la NSA conocida como Eternal Blue, que aprovechó un error de Windows parcheado a principios de 2017. Esta falla estaba presente en todas las versiones de Windows disponibles en ese momento, y la NSA sabía sobre el error. — y lo explotó para el espionaje digital — durante más de cinco años. Eventualmente, la NSA perdió el control de Eternal Blue; Unas semanas después de que Microsoft lanzara un parche, un misterioso grupo de piratas informáticos conocido como Shadow Brokers filtró la herramienta en línea. Los delincuentes y piratas informáticos en los estados nacionales se divirtieron con esta herramienta, mientras que las máquinas con Windows de todo el mundo comenzaron a aplicar parches lentamente.

El error de validación de Windows 10 puede ser el intento de la NSA de evitar una debacle similar. Y a diferencia de Eternal Blue, Neuberger insistió en que la agencia no usó el exploit en sí.

De hecho, Neuberger dijo que divulgar el error de verificación de código a Microsoft y al público es parte de una nueva iniciativa de la NSA en la que la agencia compartirá sus hallazgos de vulnerabilidad más rápido y con mayor frecuencia. El esfuerzo trabajará junto con el proceso de equidad de vulnerabilidades existente dirigido por el Consejo de Seguridad Nacional, que evalúa la importancia para la seguridad nacional de mantener en secreto las herramientas de piratería versus revelar vulnerabilidades.

Artículos Recientes

Post Relacionados

Leave A Reply

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí