A NSA opta por 'Turn a New Leaf', divulgando a vulnerabilidade do Windows em vez de usá-la como arma

Foto Bigstock / EricBVD

Hoje é o dia final das atualizações de segurança pública para o Windows 7. É também o dia em que, como relata o escritor de segurança Brian Krebs, a Agência de Segurança Nacional dos EUA (NSA) decidiu “virar uma nova folha” e jogar mais papel tradicional de repórter de vulnerabilidades para um fornecedor e obter crédito por isso. Especificamente, é relatado que a NSA divulgou o CVE-2020-0601, uma vulnerabilidade crítica que a Microsoft está corrigindo hoje que afeta a criptografia no Windows 10 e no Windows Server 2016. Atualização: A NSA divulgou terça-feira um comunicado oficial sobre a vulnerabilidade.

Ironicamente, neste último dia de atualizações de segurança para o Windows 7, o sistema operacional desativado não é afetado por esta vulnerabilidade, possivelmente uma das mais significativas em algum momento.

É importante por seus méritos técnicos, possibilitando que alguém crie um certificado de assinatura de código falsificado. Isso significa que alguém pode fazer com que um código malicioso pareça um código legítimo e confiável. Também existe o risco de que isso possa ser usado para ataques "man-in-the-middle" (MitM). Essencialmente, são ataques nos quais um invasor pode "escutar" o tráfego da rede que as pessoas acreditam estar criptografado.

A vulnerabilidade é mais significativa, por causa de quem a encontrou e como ela foi tratada. Essa é a primeira vulnerabilidade que a NSA encontrou, trouxe ao fornecedor e foi reconhecida publicamente como o “localizador”. Isso é significativo e representa um ato significativo da NSA de “acertar” com a comunidade de pesquisa de segurança e suas práticas .

O presidente da Microsoft, Brad Smith, em sua convocação para uma "Convenção Digital de Genebra", disse que os governos "devem exigir que os governos reportem vulnerabilidades aos fornecedores, em vez de armazená-las, vendê-las ou explorá-las".

Acredita-se que o worm Stuxnet, que explora uma vulnerabilidade do Windows, seja o trabalho de agências de inteligência dos EUA e de Israel.

A ação de hoje da NSA, e a escolha da agência de chamar essa abordagem de "Virando uma Nova Folha", parece indicar que o governo dos EUA está pelo menos um pouco tacitamente endossando essa abordagem. Somente o futuro será mostrado se essa tendência continuar, mas é um começo promissor.

Krebs observou que a NSA recomendou o que equivale a uma abordagem de triagem se as organizações não puderem corrigir amplamente rapidamente. Especificamente, eles sugeriram priorizar sistemas críticos e mais expostos, como aqueles que realizam validação TLS, controladores de domínio, servidores DNS ou servidores VPN. Ao direcioná-los primeiro, as organizações podem minimizar seus riscos e exposição. Essas são recomendações sólidas.

Além disso, uma fonte da Microsoft observa que o Windows Defender tem uma grande cobertura sobre essa vulnerabilidade, o que significa que já existem proteções no sistema operacional para proteger contra tentativas de atacar essa vulnerabilidade.

Via: Geek Wire