Οι ΗΠΑ προειδοποιούν για το μεγαλύτερο κενό ασφαλείας σε λογισμικό που έχει εντοπιστεί ποτέ

Οι ΗΠΑ προειδοποιούν για το μεγαλύτερο κενό ασφαλείας σε λογισμικό που έχει εντοπιστεί ποτέ

Πρόκειται για software που χρησιμοποιείται από μεγάλες πολυεθνικές εταιρείες τεχνολογίας

Εκατοντάδες εκατομμύρια ψηφιακές συσκευές σε όλο τον κόσμο βρίσκονται εκτεθειμένες σε χάκερ εξαιτίας ενός κενού ασφαλείας σε λογισμικό που χρησιμοποιούν μεγάλες πολυεθνικές εταιρείες της τεχνολογίας.

Αμερικανοί αξιωματούχοι επικοινώνησαν με στελέχη της βιομηχανίας, για να τα ενημερώσουν, ότι οι χάκερ εκμεταλλεύονται εδώ και μέρες αυτή την ευπάθεια στο λογισμικό, δήλωσαν αναλυτές κυβερνοασφάλειας στο CNN. Στην τηλεφωνική ενημέρωση συμμετείχαν επίσης μεγάλα στελέχη χρηματοπιστωτικών εταιρειών και υγειονομικής περίθαλψης.

Οι εταιρείες τεχνολογίας θα πρέπει τώρα να «καθαρίσουν» τον κώδικα του λογισμικού τους και οι μεγάλες επιχειρήσεις θα πρέπει να ελέγξουν, εάν έχουν επηρεαστεί από αυτό το κενό. Ωστόσο η ευπάθεια είναι πολύ διαδεδομένη και πιθανώς υπάρχει και σε δημοφιλείς εφαρμογές και ιστότοπους. «Αυτή η ευπάθεια είναι μία από τις πιο σοβαρές που έχω δει σε όλη μου την καριέρα, αν όχι η πιο σοβαρή», δήλωσε η Τζεν Ίστερλι, επικεφαλής της αμερικανικής Υπηρεσίας Κυβερνοασφάλειας και Ασφάλειας Υποδομών (CISA) στο CNN.

Οι ειδικοί δήλωσαν στο CNN, ότι μπορεί να χρειαστούν εβδομάδες για την αντιμετώπιση του προβλήματος και ότι κινέζοι χάκερ προσπαθούν ήδη να εκμεταλλευτούν αυτό το κενό ασφαλείας. Η ευπάθεια αφορά το λογισμικό «Log4j» που βασίζεται σε κώδικα Java και το οποίο χρησιμοποιούν μεγάλοι οργανισμοί για την καταχώρηση πληροφοριών στις εμπορικές εφαρμογές τους. Τεχνολογικοί κολοσσοί όπως η Amazon Web Services και η IBM έχουν προχωρήσει στην αντιμετώπιση του προβλήματος στα προϊόντα τους.

Χάρη σε αυτή την ευπάθεια, οι χάκερ έχουν σχετικά εύκολη πρόσβαση στο υπολογιστικό σύστημα μιας εταιρείας ή ενός οργανισμού. Στη συνέχεια, μπορούν να βρουν και άλλους τρόπους πρόσβασης στα συστήματα ενός οργανισμού. Το Apache Software Foundation, το οποίο διαχειρίζεται το λογισμικό Log4j, κυκλοφόρησε μια νέα έκδοση ασφαλείας που μπορούν να εφαρμόσουν οι εταιρείες και οργανισμοί.

Μάχη με το χρόνο για την αντιμετώπιση του κενού ασφαλείας

Ωστόσο οι χάκερ είχαν πάνω από μια εβδομάδα για να εκμεταλλευτούν την ευπάθεια του λογισμικού πριν δημοσιοποιηθεί η είδηση, σύμφωνα με την εταιρεία κυβερνοασφάλειας Cloudflare. Οι χάκερ που συνδέονται με την κινεζική κυβέρνηση έχουν ήδη αρχίσει να εκμεταλλεύονται την ευπάθεια, τόνισε ο Τσαρλς Καρμακάλ, αντιπρόεδρος και επικεφαλής τεχνολογίας στην εταιρεία κυβερνοασφάλειας Mandiant. Όπως αναφέρει το CNN, η εταιρία αρνήθηκε να διευκρινίσει ποιους οργανισμούς είχαν ως στόχο οι χάκερ.

Για την αντιμετώπιση του προβλήματος, η CISA δήλωσε ότι θα δημιουργήσει μια δημόσια ιστοσελίδα με πληροφορίες σχετικά με το ποιες εφαρμογές επηρεάζονται από την ευπάθεια και τις τεχνικές που χρησιμοποιούν οι χάκερ για να την εκμεταλλευτούν.

Παρακαλούμε περιμένετε ...