NSA onderschept Windows-foutrapportages om kwetsbaarheden te bemachtigen

Windows verstuurt automatisch foutrapportages naar Microsoft om het bedrijf te helpen het besturingssysteem te verhelpen. De rapportages bieden kwaadwillenden echter ook inzicht in aanwezige kwetsbaarheden. De Amerikaanse inlichtendiensten NSA blijkt de foutrapportages van Windows te hebben onderschept om deze informatie in handen te krijgen.
NSA onderschept Windows-foutrapportages om kwetsbaarheden te bemachtigen
Dit meldt Der Spiegel op basis van geheime documenten. Het Duitse weekblad schrijft over de afdeling Tailored Access Operations (TAO) van de NSA. Dit is een afdeling die de NSA kan inzetten als het bedrijf niet op conventionele manieren toegang kan krijgen tot apparaten van een verdachte. TAO kan dan ook worden gezien als een afdeling die geavanceerde cyberaanvallen voor zijn rekening neemt. 'Het onverkrijgbare bemachtigen' zou het motto van de afdeling zijn.
Foutrapportages
De TAO gebruikt allerlei kwetsbaarheden om systemen van verdachten binnen te dringen. Deze kwetsbaarheden bemachtigt de afdeling onder andere door de foutrapportages van Windows-machines te onderscheppen. Hierdoor krijgt de NSA in een vroeg stadium inzicht in kwetsbaarheden in het besturingssysteem, die de inlichtingendienst vervolgens kan gebruiken om toegang te krijgen tot systemen.
Documenten van Der Spiegel leggen eveneens een verband tussen TAO en cyberaanvallen gericht op wereldleiders. De afdeling zou toegang hebben tot de beveiligde netwerken die door allerlei wereldleiders worden gebruikt. Daarnaast zou TAO hebben ingebroken bij verschillende telecombedrijven en toegang hebben gehad tot Blackberry's BES emailservers. Deze servers waren op dat moment nog onversleuteld.
Meer informatie
Meer informatie over TAO is te vinden in het artikel van Der Spiegel.