Microsoft lekte 'golden key' van backdoor
Het gereedschap is vermoedelijk na een debugging-routine per ongeluk achtergebleven en meeverpakt in de software op de apparaten. Twee hackers - MY123 en Slipstream - hebben het gereedschap al in maart dit jaar ontdekt. Ze publiceerden hun bevindingen onlangs via een wat obscure website, signalert Ars Technica.
© CC0
CC0
Met het gereedschap is het mogelijk de hele trukendoos te omzeilen die Microsoft heeft gebouwd om te voorkomen dat er op computers illegale versies van Windows draaien. Het gereedschap werkt voor elk apparaat waar Windows 8.1 en hoger op draait en waarop Secure Boot is geactiveerd. Omdat Secure Boot werkt op het firmwareniveau kunnen kwaadwillenden er waarschijnlijk veel meer mee dan alleen Secure Boot uitschakelen.
'Achterdeurtjes zijn gevaarlijk'
De hackers benadrukken dat dit geval eens te meer duidelijk maakt hoe fout het idee van de FBI is om te eisen dat er achterdeurtjes in software worden gemaakt om de beveiliging te omzeilen.
Microsoft wilde aanvankelijk de hele zaak afdoen als niet-belangrijk. Nu hebben de twee toch een uitkering gekregen in het bug bounty-programma en zijn twee patches uitgebracht die de werking van de tool onschadelijk moeten maen. Een derde patch is nog in de maak, volgens Ars Technica.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee