Posté le janvier 16, 2020 à 6:11
LA NSA RECONSTRUIT SA RÉPUTATION EN SIGNALANT UNE VULNÉRABILITÉ DANS LES SYSTÈMES DE MICROSOFT
Les responsables ont annoncé que la NSA avait fait preuve d’un peu de bienveillance en signalant à l’entreprise une vulnérabilité majeure dans le système Windows de Microsoft plutôt que de profiter de la faille.
Cette divulgation d’une vulnérabilité est un changement de paradigme dans la méthode de la NSA qui consiste à utiliser tous les outils de piratage disponibles pour espionner les rivalités et les adversaires. Cette fois, l’agence de sécurité a choisi la sécurité avant son mode de fonctionnement.
Selon la directrice de la cybersécurité de la NSA, Anne Neuberger, la décision de fournir des informations sur la vulnérabilité montre la volonté de la NSA de partager et de collaborer avec d’autres acteurs dans différents secteurs. Elle a ajouté que la NSA tente de rétablir la confiance en partageant les données et ses conclusions avec les entreprises concernées. Elle a ajouté que la NSA a immédiatement signalé à Microsoft dès que l’équipe de cybersécurité a découvert la faille.
Les experts de la cybersécurité saluent le geste
Le professionnel de la cybersécurité, Dmitri Alperovitch, a déclaré qu’il s’agit d’une excellente initiative de la NSA de communiquer une faille de sécurité sur Microsoft qui pourrait causer de graves dégâts lorsque l’information tombe entre de mauvaises mains. Il a également déclaré que ce type de faille est ce que la NSA a appris à exploiter au fil des ans.
Le bug n’affecte que le système d’exploitation Windows, qui est le système d’exploitation le plus couramment utilisé par les entreprises et le gouvernement. Mardi, Microsoft a mis à jour la section vulnérable et a mis en place un correctif pour la faille.
Lundi, la compagnie a fait part de son plan pour corriger la faille dans le système d’exploitation Windows. Déjà, la mise à jour de sécurité publiée le 14 janvier a apaisé les craintes concernant les tentatives de piratage. Cependant, ceux qui n’ont pas encore fait leurs mises à jour pourraient être plus susceptibles d’être attaqués. Ainsi, Microsoft demande à tous ses clients de mettre à jour leur plate-forme et d’installer toutes les mises à jour de sécurité dès que possible.
Un directeur principal chez Microsoft, Jeff Jones, a déclaré que les clients devraient essayer de rester à jour avec les derniers correctifs de sécurité. Les clients devraient s’assurer d’installer les dernières mises à jour de sécurité afin de ne pas être vulnérables à une cyber-attaque.
L’action pourrait améliorer l’image de la NSA
Le fait de se préoccuper de la sécurité de Microsoft pourrait légèrement restaurer l’image déjà ternie que l’agence avait acquise ces derniers temps. Cette image a été ternie après qu’elle ait perdu le contrôle d’EternalBlue, un puissant outil de piratage. Selon un ancien agent de la NSA, l’utilisation d’EternalBlue peut être comparée à la pêche à la dynamite, car l’agence a tiré de nombreux avantages de cet outil.
L’outil de piratage a été développé par la NSA lorsqu’elle a exploité une vulnérabilité logicielle dans certains OS Microsoft. L’agence a profité de la vulnérabilité et a généré des données pendant 5 ans sans en informer Microsoft.
Mais la NSA n’a informé Microsoft que lorsqu’elle a découvert que d’autres personnes avaient pris conscience de la vulnérabilité. Après avoir obtenu des informations sur la faille, Microsoft l’a classée en 2017. Environ un mois après le correctif, un groupe de piratage russe connu sous le nom de Shadow Brokers a exposé la NSA et a publié l’outil que l’agence utilisait en ligne.
Même après que Microsoft ait corrigé la vulnérabilité, les hackers nord-coréens et russes ont pu profiter de la série d’attaques lancée. Ils ont lancé WannaCry et NotPetya qui ont causé beaucoup de dommages aux organisations commerciales dans le monde entier.
La NSA a été blâmée pour avoir préparé EternalBlue, qu’elle ne pouvait plus contrôler. Jusqu’à aujourd’hui, les entreprises luttent contre les intrusions et les rançons permises par EternalBlue. Le niveau de confiance du public est actuellement à son plus bas, avec toutes les activités d’espionnage et de piratage.
EternalBlue a été déployé sur tous les types de systèmes Windows, que ce soit les anciennes versions ou la dernière version. C’est la raison pour laquelle son impact est si dévastateur. La récente faille découverte par la NSA serait utile pour certains hackers qui cherchent à infiltrer certains systèmes en utilisant Windows 10.
Microsoft a un logiciel qui authentifie un site Web lorsqu’un utilisateur entre sur le site. Selon la NSA, il y a une faille dans le code du logiciel qui ne vérifie pas correctement si les clients sont authentiques.
Les hackers pourraient exploiter la faille
Selon un ancien hacker de la NSA, Jake Williams, les hackers qui veulent exploiter la faille du système et concevoir une arme qui pourrait enregistrer les frappes, les mots de passe, activer les microphones, installer des logiciels de rançon et voler des fichiers. Cependant, Microsoft et la NSA auraient déclaré n’avoir encore vu aucun signe d’une telle attaque sur le système.