CDR SecUpdate 2 - NSA mohla předejít teroristickým útokům v září 2001, říkají bývalí zaměstnanci
Chyby v softwaru
Nešifrované reporty o pádech Windows mohou být studnicí informací pro NSA a hackery
Týká se: odesílání zpráv o chybách Windows
Informace ze zveřejněných dokumentů Edwarda Snowdena popisují praktiky americké NSA v oblasti zisku dat o uživatelích digitálních zařízení. Podle nejnovějších odhalení používali analytici NSA také nástroj pro odesílání informací o problémech na Windows - Windows Error Reporting.
Všechny verze Windows novější než XP mají tuto funkci povolenou v základním nastavení a klasický uživatel nevidí žádné známky odesílání (pozor, neplést s odesíláním informací o pádu aplikací). I když se však jmenuje služba "error reporting", odesílá mimo jiné informace o změnách hardwaru, jako je například nově připojený flash disk. Co je však nejzajímavější, podle Websense z výkonnostních důvodů Microsoft neodesílá první sadu těchto informací v šifrované formě.
Hackerům či NSA tak stačí odposlouchávat linku a číst zajímavé informace o systému v nešifrované podobě. Windows podle Threatpostu umí komunikovat tyto informace šifrovaně, je však nutné změnit nastavení skupinové politiky. Podle Alexe Watsona z Websense prý 80 % z více než miliardy PC s Windows odesílá tyto informace nezabezpečeně.
NSA využívá k sběru informací program XKeyscore, který dokáže do jisté míry obejít i anonymizační síť Tor. Ze získaných informací například z Windows Error Reportingu pak může připravit útočné kódy na míru oběti a kompromitovat její systém.
Error reporting obecně na druhou stranu podle Websense může pomoci také síťovým administrátorům najít identifikátory kompromitace sítě (IOCs), exploity jsou často postavené na pádu aplikace, který je následně ohlášen vendorům - nestandardní hlášení o pádu může indikovat počítačový útok.
Novinky a Události
Veřejný dopis prezidentu USA Obamovi: NSA mohla zabránit útokům na dvojčata
Web Consortiumnews.com publikoval veřejně dostupné memorandum určené Baracku Obamovi, prezidentovi Spojených států. Bývalí vysoce postavení zaměstnanci NSA Binney, Loomis, Wiebe a Drake v něm popisují to, co označují za "pravdu o NSA" týkající se zejména vládních špionážních programů THINTHREAD, TRAILBRAZER a STELLARWIND. Tyto programy jsou jedním z nástrojů kontroverzních zásahů do soukromí americké NSA, na které upozornil v květnu 2013 bývalý analytik NSA Edward Snowden.
Autoři v části textu také reagují na obsáhlý report kontrolního výboru pro zpravodajství a komunikační technologie, jehož členy vybral prezident Obama. Výsledný 300stránkový report popisuje fakta ohledně práce NSA a mimo jiné obsahuje také 46 doporučení, které mohou sloužit jako základ restrukturalizace procesů v americké Nation Security Agency.
Právě tento report zmiňuje memorandum ve spojitosti s výroky generála K. Alexandera, šéfa NSA, pronesenými při obhajobách práce svých lidí. Alexander se opíral o výsledky své práce a jako úspěch uvedl 54 odvrácených teroristických útoků. Zjištění kontrolního výboru však podle autorů memoranda hovoří o jednom a to ještě sporném úspěšném odvrácení útoku. Jeden z členů výboru Geoffrey Stone se prý dále přiznal, že byl "'absolutně' překvapen tímto nulovým nálezem [jeho] skupiny."
Pochybné financování programů a funkční systém, který byl zrušen
Tři ze čtyř autorů memoranda údajně odešli do důchodu po útocích na WTC 11. září 2001, čtvrtý však zůstal a mohli tedy dohromady uvést pravdivé svědetví o procesech v NSA v té době. Podle nich byl v roce 2000 nasazen funkční systém THINTHREAD, který sliboval úspěch. V té době prý nabídl šéf NSA Transformation Office (NTO) třem autorům THINTHREADU (Binney, Loomis, Wiebe) 1,2 miliardy dolarů na modernizaci systémů. Prý se vyjádřili, že taková suma by "vystačila na modernizaci všech systémů, [...] ale na údržbu a vybavení prý stačí 300 miliónů dolarů".
Následujícího roku byl tři týdny před 11. zářím THINTHREAD zrušen a na popud šéfa NSA Haydena vyměněn šéf NTO za senior viceprezidenta SAICu (Science Applications International Corporation), což byl hlavní dodávatel nového nástupce THINTHREADu systému TRAILBRAZER. Tento nový systém měl původní rozpočet nastaven na 3,8 miliardy dolarů, ale v roce 2006 byl jeho vývoj ukončen.
Autoři memoranda v textu popisují tyto transformace jako výsledky korupce, kde se utopily miliardy dolarů amerických daňových poplatníků. Označují dále THINTHREAD jako funkční systém, který měl v sobě zakomponované automatické šifrování, takže data nebyla z výchozího nastavení přístupná - byl vyžadován souhlas soudu.
Zpravodajci v září 2001 nekomunikovali
Druhá část memoranda hovoří o situaci v roce 2001, který se podle nich stal rozbuškou jednak ke změnám špionážních programů a také ke změnám válečné politiky USA. Tuto část zahrnující práci amerických zpravodajců před teroristickými útoky v roce 2001 komentuje Thomas Drake, který z podepsaných působil jako jediný v té době v NSA.
Drakeovi se podařilo ještě před zrušením THINTHREADu vyhodnotit databáze, které obsahovaly velké množství nasbíraných dat. "Tam jsem našel data před 11. září a po 11. září z NSA monitorování atentátníků a plánující útoky 11. září, které nebyly šířeny mimo NSA." Dále popisuje situaci slovy: "[...] Například jsem se dozvěděl, že na začátku roku 2001 NSA vyprodukovala kritickou dlouhodobou zprávu odhalující celé srdce Ál-Káidy a souvisejících hnutí. Tento report nebyl šířen mimo NSA. Bez pochyby. Tato data a report mohli, měli předejít útokům 11. září. Nejvyšší management NSA to věděl. Věděli, že to vím já. Proto mě hned umlčeli."
Drake dále popisuje detaily z odposlechů hlavních atentátníků a postupy komunikace dvou hlavních vládních agentur - CIA a FBI. Dále zmiňuje vyhádření hlavních představitelů, kdy často prezentuje důkazy, že jsou lživá či zavádějící.
Celé memorandum je údajně podanou rukou prezidentovi, který by měl podle autorů začít naslouchat pravdě. Pokud se tak stane, nabízí prezidentovi řešení situace, které nebude protiústavní (zejména nebude kolidovat se 4. dodatkem americké ústavy) a bude technologicky realizovatelné.
Čtete týdenní bezpečnostní bulletin internetového magazínu CDR. Moderní trendy počítačové bezpečnosti a hlídací pes nově objevených kritických chyb ve vašem softwaru na jednom místě.
To je pro dnešek vše, zůstaňte s námi a za týden nashledanou.