Сенатор США Рон Уайден снова начал Microsoft и утверждает, что его доступ к защите пользователей представляет серьезный риск для национальной безопасности. В письме, адресованном Федеральной торговой комиссии (FTC), он обвинил компанию долгосрочного пренебрежения и напрямую связал ее с недавними атаками вымогателей, которые попали в медицинские учреждения США. BleepingComputer указал на тему.

Наиболее ярким примером является инцидент в мае 2024 года, когда киберс проникал в сеть восходящей медицинской помощи. Более 5,5 миллионов записей о пациентах подверглись риску. По словам команды сенатора, злоумышленникам удалось использовать цепочку ошибок, при которой поставщик нажал поддельное соединение в поисковой системе Bing. Этот бессознательный момент привел к технике сертификации, которая предназначена для протокола контроля Kerberos. Было показано, что наибольшая слабость использует устаревший алгоритм RC4, который можно сломать за считанные минуты.

Уайден вспоминает, что летом 2024 года Microsoft предупредила от оставления RC4 в системах и призвал переехать в более безопасные стандарты, такие как AES. Хотя компания пообещала постепенно удалить алгоритм риска и выпустила блог с рекомендациями, по словам сенатора, это была чайная реакция, которая не решает сущность проблемы. Сама Microsoft утверждает, что полное удаление RC4 может привести к отказу более старых систем и утверждений о том, что она использует меньше, чем Милль из клиентов.

Однако такого объяснения недостаточно для Wyden. Он утверждает, что в зависимости от совместимости не может оправдать систематическую угрозу больницам или другим критическим услугам. «Если компания имеет почти монопольную позицию в области коммерческих систем, ей не нужно платить культуру безразличия безопасности», – сказал он.

Федеральная торговая комиссия еще не объявила, примет ли она жалобу, но если опрос будет рассмотрен, это может означать беспрецедентное государственное вмешательство в наиболее влиятельный поставщик программного обеспечения в мире.

Источник изображений: недоумение AI,

Автор публикации

не в сети 37 минут

Christine Young

Helllo, boys, boys, boys

• Галерея пользователя
• Гостевая пользователя

Мастер оставил отзыв:

Good looking