Εκατοντάδες εκατομμύρια συσκευές κινδυνεύουν από κενό ασφαλείας σε λογισμικό

Εκατοντάδες εκατομμύρια συσκευές κινδυνεύουν από κενό ασφαλείας σε λογισμικό Facebook Twitter
0

Εκατοντάδες εκατομμύρια συσκευές σε όλο τον κόσμο θα μπορούσαν να εκτεθούν σε χάκερ, καθώς ανώτερη αξιωματούχος της κυβέρνησης Μπάιντεν προειδοποίησε στελέχη μεγάλων αμερικανικών βιομηχανιών ότι πρέπει να λάβουν μέτρα για να αντιμετωπίσουν «ένα από τα πιο σοβαρά» κενά ασφαλείας που έχει δει στην καριέρα της.

Καθώς μεγάλες εταιρείες τεχνολογίας παλεύουν να περιορίσουν τις επιπτώσεις, Αμερικανοί αξιωματούχοι επικοινώνησαν με στελέχη του κλάδου προειδοποιώντας ότι οι χάκερ εκμεταλλεύονται αυτή την ευπάθεια στο λογισμικό εδώ και μέρες. 

Προς το παρόν, όπως είπαν στο CNN αναλυτές κυβερνοασφάλειας, μεγαλύτερη πίεση δέχονται εταιρείες τεχνολογίας που καλούνται να καθαρίσουν τον κώδικα λογισμικού τους και μεγάλες επιχειρήσεις, που πρέπει να καταλάβουν εάν επηρεάζονται από το ελάττωμα.  Επειδή όμως η ευπάθεια είναι τόσο διαδεδομένη και πιθανώς υπάρχει επίσης σε δημοφιλείς εφαρμογές και ιστότοπους, 

«Αυτή η ευπάθεια είναι μία από τις πιο σοβαρές που έχω δει σε όλη μου την καριέρα, αν όχι η πιο σοβαρή», δήλωσε η Jen Easterly, επικεφαλής της αμερικανικής Υπηρεσίας Κυβερνοασφάλειας και Ασφάλειας Υποδομών (CISA) στο CNN. «Έχουμε περιορισμένο χρόνο για να λάβουμε τα απαραίτητα μέτρα προκειμένου να μειώσουμε την πιθανότητα επιζήμιων συμβάντων», πρόσθεσε.

Ειδικοί δήλωσαν στο CNN ότι μπορεί να χρειαστούν εβδομάδες για την αντιμετώπιση του προβλήματος και ότι Κινέζοι χάκερ προσπαθούν ήδη να εκμεταλλευτούν το κενό ασφαλείας.

Η ευπάθεια αφορά το λογισμικό «Log4j» που βασίζεται σε κώδικα Java και το οποίο χρησιμοποιούν μεγάλοι οργανισμοί για την καταχώρηση πληροφοριών στις εφαρμογές τους. Τεχνολογικοί κολοσσοί όπως η Amazon Web Services και η IBM έχουν προχωρήσει στην αντιμετώπιση του προβλήματος στα προϊόντα τους.

Οι χάκερ αποκτούν σχετικά εύκολη πρόσβαση στο υπολογιστικό σύστημα μιας εταιρείας ή ενός οργανισμού και στη συνέχεια, μπορούν να βρουν και άλλους τρόπους πρόσβασης στα συστήματα ενός οργανισμού.

Το Apache Software Foundation, το οποίο διαχειρίζεται το λογισμικό Log4j, κυκλοφόρησε μια νέα έκδοση ασφαλείας που μπορούν να εφαρμόσουν οι εταιρείες και οργανισμοί.

Μάχη με το χρόνο για αντιμετώπιση του κενού ασφαλείας

Ωστόσο οι χάκερ είχαν πάνω από μια εβδομάδα προβάδισμα για να εκμεταλλευτούν την ευπάθεια του λογισμικού πριν δημοσιοποιηθεί η είδηση, σύμφωνα με την εταιρεία κυβερνοασφάλειας Cloudflare.

Οργανισμοί έχουν επιδοθεί σε έναν αγώνα ενάντια στο χρόνο για να διαπιστώσουν εάν διαθέτουν υπολογιστές με το ευάλωτο λογισμικό που βρέθηκαν εκτεθειμένοι. Στελέχη κυβερνοασφάλειας σε όλη την κυβέρνηση και τη βιομηχανία εργάζονται νυχθημερόν πάνω στο πρόβλημα. 

Χάκερ που συνδέονται με την κινεζική κυβέρνηση έχουν ήδη αρχίσει να εκμεταλλεύονται την ευπάθεια, τόνισε ο Charles Carmakal, αντιπρόεδρος και επικεφαλής τεχνολογίας στην εταιρεία κυβερνοασφάλειας Mandiant. Όπως αναφέρει το CNN, η εταιρία αρνήθηκε να διευκρινίσει ποιους οργανισμούς είχαν ως στόχο οι χάκερ.

Για την αντιμετώπιση του προβλήματος, η CISA δήλωσε ότι θα δημιουργήσει μια δημόσια ιστοσελίδα με πληροφορίες σχετικά με το ποιες εφαρμογές επηρεάζονται από την ευπάθεια και τις τεχνικές που χρησιμοποιούν οι χάκερ για να την εκμεταλλευτούν.

Διεθνή
0

ΔΕΙΤΕ ΑΚΟΜΑ

Υπό πίεση το Βέλγιο: Η Δύση ζητά τη χρήση ρωσικών περιουσιακών στοιχείων για την Ουκρανία

Διεθνή / Οι ΗΠΑ και η Ευρώπη ζητούν να ανοίξουν τα ρωσικά κεφάλαια για τη χρηματοδότηση της Ουκρανίας

Το Βέλγιο δέχεται αυξανόμενη πίεση από ΗΠΑ και Ευρωπαίους συμμάχους να επιτρέψει τη χρήση παγωμένων ρωσικών περιουσιακών στοιχείων για τη χρηματοδότηση της Ουκρανίας, καθώς ο πόλεμος και οι ανάγκες ανοικοδόμησης εντείνονται
LIFO NEWSROOM
Ο Τραμπ θέλει να αναμορφώσει τις πωλήσεις φαρμάκων - Εταιρεία που συνδέεται με τον γιο του επωφελείται

Διεθνή / Ο Τραμπ θέλει να αναμορφώσει τις πωλήσεις φαρμάκων - Εταιρεία που συνδέεται με τον γιο του επωφελείται

Κορυφαίες φαρμακευτικές εταιρείες θα συναντηθούν με τον Ντόναλντ Τραμπ Τζούνιορ και αξιωματούχους της κυβέρνησης Τραμπ για να συζητήσουν τη μελλοντική αγορά φαρμάκων, με τη BlinkRx να διαδραματίζει κεντρικό ρόλο
LIFO NEWSROOM
Η νέα Δεξιά της Βρετανίας: 7 πολιτικές «copy-paste» από το MAGA του Τραμπ

Διεθνή / Η νέα Δεξιά της Βρετανίας: Επτά πολιτικές «copy-paste» από το MAGA του Τραμπ

Οι Βρετανοί Συντηρητικοί αντιγράφουν τις πολιτικές του Ντόναλντ Τραμπ, από τις μαζικές απελάσεις μέχρι την απόρριψη διεθνών συμφωνιών. Η Κέμι Μπάντενοκ φέρνει το “Make America Great Again” στο Ηνωμένο Βασίλειο, προκαλώντας πολιτικό σεισμό ενόψει εκλογών
LIFO NEWSROOM
Κάριν Ίμεργκουτ: Η δικαστής του Όρεγκον που σταμάτησε τον Τραμπ και τον στρατό του

Διεθνή / Κάριν Ίμεργκουτ: Η δικαστής του Όρεγκον που σταμάτησε τον Τραμπ και τον στρατό του

Η δικαστής Κάριν Ίμεργκουτ, διορισμένη από τον Ντόναλντ Τραμπ, μπλόκαρε δύο φορές τα σχέδιά του για στρατιωτική επέμβαση στο Πόρτλαντ. Ποια είναι η γυναίκα που βρέθηκε απέναντι σε δύο προέδρους και γιατί η ιστορία της συγκλονίζει ξανά την Ουάσινγκτον
LIFO NEWSROOM
Νόμπελ Χημείας 2025: Βραβεύτηκαν τρεις επιστήμονες για την «ανάπτυξη μεταλλο-οργανικών πλαισίων»

Διεθνή / Νόμπελ Χημείας 2025: Βραβεύτηκαν τρεις επιστήμονες για την «ανάπτυξη μεταλλο-οργανικών πλαισίων»

«Μέσω της ανάπτυξης μεταλλικών-οργανικών πλαισίων, οι βραβευθέντες έχουν προσφέρει στους χημικούς νέες ευκαιρίες για την επίλυση ορισμένων από τις προκλήσεις που αντιμετωπίζουμε», ανέφερε ο φορέας απονομής του βραβείου
LIFO NEWSROOM
Επίθεση με μαχαίρι στη Γερμανία: Η 17χρονη κόρη της δημάρχου Ιρίς Στάλτσερ βασική ύποπτη της δολοφονίας

Διεθνή / Επίθεση με μαχαίρι στη Γερμανία: Σε κρίσιμη κατάσταση η δήμαρχος - Η 17χρονη κόρη της βασική ύποπτη

Η Γερμανίδα δήμαρχος Ιρίς Στάλτσερ βρίσκεται σε κρίσιμη κατάσταση μετά από επίθεση με 13 μαχαιριές στο σπίτι της - Η 17χρονη κόρη της είναι βασική ύποπτη, ενώ οι αρχές εξετάζουν οικογενειακά κίνητρα πίσω από το έγκλημα
LIFO NEWSROOM
Νέες συνομιλίες για τη Γάζα: Τζάρεντ Κούσνερ, Στιβ Γουίτκοφ, Κατάρ και Τουρκία στο τραπέζι

Διεθνή / Νέες συνομιλίες για τη Γάζα: Τζάρεντ Κούσνερ, Στιβ Γουίτκοφ, Κατάρ και Τουρκία στο τραπέζι

Ο Τζάρεντ Κούσνερ και ο ειδικός απεσταλμένος των ΗΠΑ Στιβ Γουίτκοφ συμμετέχουν στις κρίσιμες διαπραγματεύσεις για εκεχειρία στη Γάζα - Ο ρόλος του Κατάρ, οι όροι της Χαμάς και το ειρηνευτικό σχέδιο Τραμπ που μπορεί να αλλάξει τη Μέση Ανατολή
LIFO NEWSROOM