Geheime dienst VS ontdekt groot gat in beveiliging Windows
Patch Tuesday

Geheime dienst VS ontdekt groot gat in beveiliging Windows

14-01-2020 17:59 Laatste update: 16-01-2020 20:07

De Amerikaanse geheime dienst NSA heeft een groot gat in de beveiliging van Windows 10 ontdekt. Kwaadwillenden hadden het lek kunnen misbruiken om ongemerkt diep in computers door te dringen. Microsoft heeft dinsdagavond een update uitgebracht.

De NSA maakte de ontdekking van het beveiligingsgat in Windows bekend tijdens een persconferentie. Het is niet duidelijk hoe lang de inlichtingendienst van het probleem wist, voordat het aan Microsoft werd gemeld. 

Microsoft heeft dinsdag een update om het gat te dichten uitgebracht. Het bedrijf zegt nog geen misbruik van het beveiligingslek te hebben vastgesteld. 

Beveiligingsexperts noemen het probleem 'ernstig' en raden alle organisaties die met Windows werken aan de nieuwe update zo snel mogelijk door te voeren. Security-expert Brian Krebs schrijft dat Microsoft de update in stilte al eerder had gestuurd naar het Amerikaanse leger en organisaties die 'vitale infrastructuur' beheren. 

Handtekening in code

Het gat zit in de manier waarop Windows programma's checkt, het zogeheten 'code signing'. In de code van programma's zit een handtekening van de maker. Als er dan een update komt, weet Windows dat het een echte update is, en dat het geen schadelijke software is die zich voordoet als een echt programma.

De NSA ontdekte dat dit kan worden omzeild. Zo zou een hacker ongezien bijvoorbeeld spionagesoftware ergens kunnen plaatsen. Het probleem zit volgens de NSA zowel in Windows 10 als in Windows Server 2016. 

NSA waarschuwde Microsoft

Volgens NSA's cybersecurity-directeur Anne Neuberger heeft de dienst Microsoft gewaarschuwd voor het beveiligingslek. Het was de eerste keer dat de NSA als eerste een groot beveiligingsprobleem aan Microsoft meldde. Na de waarschuwing kon Microsoft de fout herstellen. 

Het betekent een opvallende koerswijziging voor de NSA. In 2011 of 2012 vond de NSA ook een gat in Windows. Dat gat kreeg de naam EternalBlue. De dienst hield de ontdekking stil, zodat de eigen hackers de opening konden gebruiken. De informatie viel echter in handen van anderen, mogelijk Russische cyberspionnen.

Vervolgens werd EternalBlue gebruikt om de gijzelsoftware WannaCry te verspreiden. Die aanval wordt toegeschreven aan Noord-Koreaanse staatshackers.

Review: Microsoft Surface Pro X

Geen tech-video missen? Abonneer op het Bright YouTube-kanaal