La NSA, ovvero la National Security Agency statunitense, ha scoperto una vulnerabilità in Windows 10 e Windows Server 2016 / 2019 e non l’ha usata come arma tecnologica per spiare chicchessia. La notizia potrebbe fermarsi qui, ma c’è di più: la NSA ha allertato Microsoft, e in queste ore i PC stanno ricevendo un aggiornamento di sicurezza da installare assolutamente (il cosiddetto Patch Tuesday).
La scelta della NSA, che con l’FBI e la CIA rappresenta la spina dorsale della sicurezza nazionale USA (ben nota per lo scandalo delle intercettazioni fatto emergere da Swoden), rappresenta un cambio di approccio importante, in quanto ha scelto di favorire la sicurezza mondiale anziché aumentare l’arsenale di strumenti di hacking che potrebbero permetterle di spiare reti di altri stati o individui.
“Faccio grandi complimenti alla NSA per aver volontariamente comunicato il problema a Microsoft”, ha affermato l’esperto di sicurezza informatica Dmitri Alperovitch in a tweet. “Questo è il tipo di vulnerabilità che sono sicuro gli hacker dell’NSA avrebbero amato usare negli anni a venire”.
La scoperta è stata paragonata a una versione leggermente meno grave della falla nei software di Microsoft che l'NSA sfruttò creando uno strumento di hacking chiamato EternalBlue, che un ex hacker dell’agenzia raffigurò come "pescare con la dinamite".
La NSA ha usato EternalBlue per oltre 5 anni, ma quando scoprì che lo strumento era finito in mano di altri, allertò Microsoft che diffuse una patch all’inizio del 2017. Un gruppo di hacker chiamato Shadow Broker, probabilmente russo, pubblicò poi un mese più tardi il tool dell’NSA online. Lo strumento fu usato poi da malintenzionati per lanciare grandi campagne di ransomware come ad esempio WannaCry, creando immani problemi ad aziende e privati.
Nel caso della nuova falla, la NSA ha scoperto un problema nel codice di Windows 10 - più precisamente nel componente crypt32.dll - che verifica le firme digitali e la crittografia dei software, il che potenzialmente permette a un malintenzionato di falsificare tale firma e installare spyware o ransomware su un PC in modo facile, in quanto il sistema li vede come legittimi. Insomma, gli hacker potrebbero sottrarre le firme digitali ad altri software per favorire la diffusione delle loro "infauste" creazioni.
Il problema, se risolto rapidamente, non crea grandi pericoli (di fatti non è segnalato come critico ma come importante), ma se ciò non avvenisse allora potrebbe essere un serio problema. Microsoft, fortunatamente, non ha rilevato un uso attivo della falla. Insomma, se usate uno dei sistemi operativi coinvolti aggiornate subito. Microsoft ha già distribuito la patch all'esercito statunitense e ai gestori di infrastrutture chiave di Internet.