internetnewsWiadomość główna

Microsoft: WannaCry udowadnia, że rządy powinny przestać zbierać exploity

Powoli opada kurz po weekendowej fali infekcji ransomware WannaCry, którą odnotowano w większości krajów świata, pojawiają się też pierwsze oskarżenia. A według Microsoftu sporą część winy za całą sytuację ponoszą rządowe agencje wywiadowcze.

Ofiarą WannaCry padły urządzenia działające pod kontrolą Windowsa, co nie dziwi, biorąc pod uwagę, że do rozprzestrzeniania się ransomware to wykorzystuje lukę w protokole SMB, który od lat rozwijany jest właśnie przez Microsoft. Atak WannaCry miał tak szeroki zasięg, że pociągnął za sobą nietypową decyzję kierownictwa amerykańskiej korporacji – wydała ona łatki bezpieczeństwa nawet dla systemów operacyjnych, które już od lat nie są przez nią wspierane. „Niestandardowa pomoc techniczna” trafiła więc nawet do użytkowników Windowsa XP, 8 i Server 2003.

Ale to nie koniec. Na blogu Microsoft opublikowany został dość emocjonalnie nacechowany wpis, w którym Redmond wprost wskazuje palcem na winnych zaistniałej sytuacji. Według korporacji, są nimi rządowe agencje wywiadowcze, które zajmują się zbieraniem exploitów na własne potrzeby, co staje się coraz większym problemem:

„To nowy wzorzec w 2017 roku. Widzieliśmy podatności wykorzystywane przez CIA, które zostały ujawnione przez WikiLeaks, a teraz luka wykradziona NSA dotknęła klientów na całym świecie. Po raz kolejny exploit trzymany w rękach rządów wyciekł i spowodował zniszczenia na szeroką skalę. Odpowiednikiem tej sytuacji w świecie konwencjonalnej broni byłoby, gdyby skradziono kilka rakiet Tomahawk z arsenałów amerykańskich sił zbrojnych. Ostatni atak stanowi całkowicie nieintencjonalne, ale niepokojące połączenie pomiędzy dwoma najpoważniejszymi dziś cyberzagrożeniami – akcjami inicjowanymi przez rządy i zorganizowaną cyberprzestępczością,” czytamy na blogu Microsoftu.

Korzystając z okazji, Microsoft po raz kolejny zaapelował o stworzenie nowych zasad międzynarodowych, swego rodzaju „cyfrowej konwencji genewskiej”, która regulowałaby postępowanie państw w stosunku do exploitów, zmuszając je do dzielenia się nimi z deweloperami, a nie wykorzystywania ich we własnych celach.

Zdjęcie: Flickr/gvgoebe


podobne treści