Εκατοντάδες εκατομμύρια συσκευές κινδυνεύουν από κενό ασφαλείας σε λογισμικό

Εκατοντάδες εκατομμύρια συσκευές κινδυνεύουν από κενό ασφαλείας σε λογισμικό Facebook Twitter
0

Εκατοντάδες εκατομμύρια συσκευές σε όλο τον κόσμο θα μπορούσαν να εκτεθούν σε χάκερ, καθώς ανώτερη αξιωματούχος της κυβέρνησης Μπάιντεν προειδοποίησε στελέχη μεγάλων αμερικανικών βιομηχανιών ότι πρέπει να λάβουν μέτρα για να αντιμετωπίσουν «ένα από τα πιο σοβαρά» κενά ασφαλείας που έχει δει στην καριέρα της.

Καθώς μεγάλες εταιρείες τεχνολογίας παλεύουν να περιορίσουν τις επιπτώσεις, Αμερικανοί αξιωματούχοι επικοινώνησαν με στελέχη του κλάδου προειδοποιώντας ότι οι χάκερ εκμεταλλεύονται αυτή την ευπάθεια στο λογισμικό εδώ και μέρες. 

Προς το παρόν, όπως είπαν στο CNN αναλυτές κυβερνοασφάλειας, μεγαλύτερη πίεση δέχονται εταιρείες τεχνολογίας που καλούνται να καθαρίσουν τον κώδικα λογισμικού τους και μεγάλες επιχειρήσεις, που πρέπει να καταλάβουν εάν επηρεάζονται από το ελάττωμα.  Επειδή όμως η ευπάθεια είναι τόσο διαδεδομένη και πιθανώς υπάρχει επίσης σε δημοφιλείς εφαρμογές και ιστότοπους, 

«Αυτή η ευπάθεια είναι μία από τις πιο σοβαρές που έχω δει σε όλη μου την καριέρα, αν όχι η πιο σοβαρή», δήλωσε η Jen Easterly, επικεφαλής της αμερικανικής Υπηρεσίας Κυβερνοασφάλειας και Ασφάλειας Υποδομών (CISA) στο CNN. «Έχουμε περιορισμένο χρόνο για να λάβουμε τα απαραίτητα μέτρα προκειμένου να μειώσουμε την πιθανότητα επιζήμιων συμβάντων», πρόσθεσε.

Ειδικοί δήλωσαν στο CNN ότι μπορεί να χρειαστούν εβδομάδες για την αντιμετώπιση του προβλήματος και ότι Κινέζοι χάκερ προσπαθούν ήδη να εκμεταλλευτούν το κενό ασφαλείας.

Η ευπάθεια αφορά το λογισμικό «Log4j» που βασίζεται σε κώδικα Java και το οποίο χρησιμοποιούν μεγάλοι οργανισμοί για την καταχώρηση πληροφοριών στις εφαρμογές τους. Τεχνολογικοί κολοσσοί όπως η Amazon Web Services και η IBM έχουν προχωρήσει στην αντιμετώπιση του προβλήματος στα προϊόντα τους.

Οι χάκερ αποκτούν σχετικά εύκολη πρόσβαση στο υπολογιστικό σύστημα μιας εταιρείας ή ενός οργανισμού και στη συνέχεια, μπορούν να βρουν και άλλους τρόπους πρόσβασης στα συστήματα ενός οργανισμού.

Το Apache Software Foundation, το οποίο διαχειρίζεται το λογισμικό Log4j, κυκλοφόρησε μια νέα έκδοση ασφαλείας που μπορούν να εφαρμόσουν οι εταιρείες και οργανισμοί.

Μάχη με το χρόνο για αντιμετώπιση του κενού ασφαλείας

Ωστόσο οι χάκερ είχαν πάνω από μια εβδομάδα προβάδισμα για να εκμεταλλευτούν την ευπάθεια του λογισμικού πριν δημοσιοποιηθεί η είδηση, σύμφωνα με την εταιρεία κυβερνοασφάλειας Cloudflare.

Οργανισμοί έχουν επιδοθεί σε έναν αγώνα ενάντια στο χρόνο για να διαπιστώσουν εάν διαθέτουν υπολογιστές με το ευάλωτο λογισμικό που βρέθηκαν εκτεθειμένοι. Στελέχη κυβερνοασφάλειας σε όλη την κυβέρνηση και τη βιομηχανία εργάζονται νυχθημερόν πάνω στο πρόβλημα. 

Χάκερ που συνδέονται με την κινεζική κυβέρνηση έχουν ήδη αρχίσει να εκμεταλλεύονται την ευπάθεια, τόνισε ο Charles Carmakal, αντιπρόεδρος και επικεφαλής τεχνολογίας στην εταιρεία κυβερνοασφάλειας Mandiant. Όπως αναφέρει το CNN, η εταιρία αρνήθηκε να διευκρινίσει ποιους οργανισμούς είχαν ως στόχο οι χάκερ.

Για την αντιμετώπιση του προβλήματος, η CISA δήλωσε ότι θα δημιουργήσει μια δημόσια ιστοσελίδα με πληροφορίες σχετικά με το ποιες εφαρμογές επηρεάζονται από την ευπάθεια και τις τεχνικές που χρησιμοποιούν οι χάκερ για να την εκμεταλλευτούν.

Διεθνή
0

ΔΕΙΤΕ ΑΚΟΜΑ

Ο «βασιλιάς των ναρκωτικών» που κανείς δεν μπορεί να αγγίξει – Πώς ο «Μέντσο» κυριαρχεί σε ΗΠΑ και Μεξικό

Διεθνή / Ο «βασιλιάς των ναρκωτικών» που κανείς δεν μπορεί να αγγίξει – Πώς ο «Μέντσο» κυριαρχεί σε ΗΠΑ και Μεξικό

Η άνοδος του «νέου Ελ Τσάπο», Μέντσο Οσεγέρα, του πιο ισχυρού άρχοντα ναρκωτικών παγκοσμίως. Πώς κυριαρχεί στην κοκαΐνη, ελέγχει καρτέλ και συνεργάζεται με πρώην εχθρούς
LIFO NEWSROOM
Pussy Riot: Μέλη του συγκροτήματος καταδικάστηκαν ερήμην τους από δικαστήριο της Μόσχας

Διεθνή / Pussy Riot: Μέλη του συγκροτήματος καταδικάστηκαν ερήμην από δικαστήριο της Μόσχας

«Το παράδοξο είναι πως βιαστές και δολοφόνοι στη Ρωσία καταδικάζονται σε 3 με 4 χρόνια, ενώ οι ακτιβιστές λαμβάνουν τερατώδεις ποινές για τις απόψεις τους», ανέφερε σε ανακοίνωσή του μέλος του συγκροτήματος
LIFO NEWSROOM
Μπέρνι Σάντερς: Ο πρώτος γερουσιαστής των ΗΠΑ που λέει ότι το Ισραήλ διαπράττει γενοκτονία στη Γάζα

Διεθνή / Μπέρνι Σάντερς: Ο πρώτος γερουσιαστής των ΗΠΑ που λέει ότι το Ισραήλ διαπράττει γενοκτονία στη Γάζα

Το Ισραήλ έχει εξαπολύσει «ολοκληρωτικό πόλεμο εναντίον ολόκληρου του παλαιστινιακού λαού» - Ο Αμερικανός γερουσιαστής είχε δεχθεί κριτική επειδή απέφευγε τον όρο
LIFO NEWSROOM
Κάρολος και Καμίλα παρέθεσαν δείπνο στον Τραμπ – Παρόντες οι κορυφαίοι της τεχνολογία

Διεθνή / Κάρολος και Καμίλα παρέθεσαν δείπνο στον Τραμπ – Παρόντες οι κορυφαίοι της τεχνολογίας

Ανάμεσα στους προσκεκλημένους βρέθηκαν προσωπικότητες της τεχνολογίας όπως ο Τιμ Κουκ της Apple, ο Τζένσεν Χουάνγκ της Nvidia και ο Σαμ Άλτμαν της OpenAI, αλλά και ο μεγιστάνας των μέσων ενημέρωσης, Ρούπερτ Μέρντοχ.
LIFO NEWSROOM
Ισραηλινά άρματα μάχης και μπουλντόζες προελαύνουν σε πυκνοκατοικημένες περιοχές της Γάζας

Διεθνή / Ισραηλινά άρματα μάχης και μπουλντόζες σε πυκνοκατοικημένες περιοχές της Γάζας

Κάτοικοι ανέφεραν ότι η προέλαση του στρατού ακολούθησε σφοδρούς αεροπορικούς βομβαρδισμούς σε κτίρια και κεντρικούς δρόμους, οι οποίοι φαίνεται να προετοίμασαν το έδαφος για την εισβολή
LIFO NEWSROOM
Στις ΗΠΑ ο Οικουμενικός Πατριάρχης Βαρθολομαίος: Συναντήθηκε με τον πρόεδρο της Βουλής των Αντιπροσώπων

Διεθνή / Στις ΗΠΑ ο Οικουμενικός Πατριάρχης Βαρθολομαίος: Συναντήθηκε με τον πρόεδρο της Βουλής των Αντιπροσώπων

Στη διάρκεια της συνάντησης έθεσε τα ζητήματα που απασχολούν το Πατριαρχείο, με έμφαση στη θρησκευτική ελευθερία και την προστασία των χριστιανικών κοινοτήτων
LIFO NEWSROOM