Americký senátor Ron Wyden sa opäť pustil do spoločnosti Microsoft a tvrdí, že jej prístup k ochrane používateľov predstavuje vážne riziko pre národnú bezpečnosť. V liste adresovanom Federálnej obchodnej komisii (FTC) obvinil firmu z dlhodobej nedbanlivosti a priamo ju spojil s nedávnymi ransomvérovými útokmi, ktoré zasiahli zdravotnícke zariadenia v USA. Na tému upozornil portál BleepingComputer.
Najvýraznejším príkladom je incident z mája 2024, keď kyberzločinci prenikli do siete organizácie Ascension Health. Ohrozených bolo viac ako 5,5 milióna pacientskych záznamov. Podľa tímu senátora sa útočníkom podarilo využiť reťaz chýb, na ktorej začiatku bol dodávateľ klikajúci na falošný odkaz vo vyhľadávači Bing. Tento nenápadný moment viedol k technike zvan ej Kerberoasting, ktorá cieli na overovací protokol Kerberos. Najväčšou slabinou sa ukázalo používanie zastaraného algoritmu RC4, ktorý je možné prelomiť v priebehu niekoľkých minút.
Wyden pripomína, že už v lete 2024 varoval Microsoft pred ponechávaním RC4 v systémoch a vyzýval na prechod k bezpečnejším štandardom, napríklad k AES. Firma síce prisľúbila postupné vyradenie rizikového algoritmu a zverejnila blog s odporúčaniami, podľa senátora však išlo o technokratickú reakciu, ktorá nerieši podstatu problému. Samotný Microsoft argumentuje tým, že úplné odstránenie RC4 by mohlo spôsobiť nefunkčnosť starších systémov a tvrdí, že ho využíva menej než promile zákazníkov.
Pre Wydena je však takéto vysvetlenie nepostačujúce. Tvrdí, že spoliehanie sa na kompatibilitu nemôže ospravedlniť systémové ohrozenie nemocníc či iných kritických služieb. „Ak má spoločnosť takmer monopolné postavenie v oblasti podnikových systémov, nesmie si dovoliť kultúru bezpečnostnej ľahostajnosti,“ uviedol.
Federálna obchodná komisia zatiaľ neoznámila, či podnet prijme, no ak by k vyšetrovaniu došlo, mohlo by to znamenať bezprecedentný zásah štátu do praxe najvplyvnejšieho softvérového dodávateľa na svete.
Zdroj obrázkov: Perplexity AI,
Pridať nový komentár