Οι ΗΠΑ προειδοποιούν για το μεγαλύτερο κενό ασφαλείας σε λογισμικό

Εκατοντάδες εκατομμύρια ψηφιακές συσκευές σε όλο τον κόσμο βρίσκονται εκτεθειμένες σε χάκερ εξαιτίας ενός κενού ασφαλείας σε λογισμικό που χρησιμοποιούν μεγάλες πολυεθνικές εταιρείες της τεχνολογίας.

Αμερικανοί αξιωματούχοι επικοινώνησαν με στελέχη της βιομηχανίας, για να τα ενημερώσουν, ότι οι χάκερ εκμεταλλεύονται εδώ και μέρες αυτή την ευπάθεια στο λογισμικό, δήλωσαν αναλυτές κυβερνοασφάλειας στο CNN. Στην τηλεφωνική ενημέρωση συμμετείχαν επίσης μεγάλα στελέχη χρηματοπιστωτικών εταιρειών και υγειονομικής περίθαλψης.

Οι εταιρείες τεχνολογίας θα πρέπει τώρα να «καθαρίσουν» τον κώδικα του λογισμικού τους και οι μεγάλες επιχειρήσεις θα πρέπει να ελέγξουν, εάν έχουν επηρεαστεί από αυτό το κενό. Ωστόσο η ευπάθεια είναι πολύ διαδεδομένη και πιθανώς υπάρχει και σε δημοφιλείς εφαρμογές και ιστότοπους. «Αυτή η ευπάθεια είναι μία από τις πιο σοβαρές που έχω δει σε όλη μου την καριέρα, αν όχι η πιο σοβαρή», δήλωσε η Τζεν Ίστερλι, επικεφαλής της αμερικανικής Υπηρεσίας Κυβερνοασφάλειας και Ασφάλειας Υποδομών (CISA) στο CNN.

Οι ειδικοί δήλωσαν στο CNN, ότι μπορεί να χρειαστούν εβδομάδες για την αντιμετώπιση του προβλήματος και ότι κινέζοι χάκερ προσπαθούν ήδη να εκμεταλλευτούν αυτό το κενό ασφαλείας. Η ευπάθεια αφορά το λογισμικό «Log4j» που βασίζεται σε κώδικα Java και το οποίο χρησιμοποιούν μεγάλοι οργανισμοί για την καταχώρηση πληροφοριών στις εμπορικές εφαρμογές τους. Τεχνολογικοί κολοσσοί όπως η Amazon Web Services και η IBM έχουν προχωρήσει στην αντιμετώπιση του προβλήματος στα προϊόντα τους.

Χάρη σε αυτή την ευπάθεια, οι χάκερ έχουν σχετικά εύκολη πρόσβαση στο υπολογιστικό σύστημα μιας εταιρείας ή ενός οργανισμού. Στη συνέχεια, μπορούν να βρουν και άλλους τρόπους πρόσβασης στα συστήματα ενός οργανισμού. Το Apache Software Foundation, το οποίο διαχειρίζεται το λογισμικό Log4j, κυκλοφόρησε μια νέα έκδοση ασφαλείας που μπορούν να εφαρμόσουν οι εταιρείες και οργανισμοί.

Μάχη με το χρόνο για την αντιμετώπιση του κενού ασφαλείας

Ωστόσο οι χάκερ είχαν πάνω από μια εβδομάδα για να εκμεταλλευτούν την ευπάθεια του λογισμικού πριν δημοσιοποιηθεί η είδηση, σύμφωνα με την εταιρεία κυβερνοασφάλειας Cloudflare. Οι χάκερ που συνδέονται με την κινεζική κυβέρνηση έχουν ήδη αρχίσει να εκμεταλλεύονται την ευπάθεια, τόνισε ο Τσαρλς Καρμακάλ, αντιπρόεδρος και επικεφαλής τεχνολογίας στην εταιρεία κυβερνοασφάλειας Mandiant. Όπως αναφέρει το CNN, η εταιρία αρνήθηκε να διευκρινίσει ποιους οργανισμούς είχαν ως στόχο οι χάκερ.

Για την αντιμετώπιση του προβλήματος, η CISA δήλωσε ότι θα δημιουργήσει μια δημόσια ιστοσελίδα με πληροφορίες σχετικά με το ποιες εφαρμογές επηρεάζονται από την ευπάθεια και τις τεχνικές που χρησιμοποιούν οι χάκερ για να την εκμεταλλευτούν.

Διαβάστε ακόμη

Η Κομισιόν ενισχύει την κυβερνοασφάλεια των ασύρματων συσκευών

Μαργαρίτης Σχοινάς στο Διεθνές Φόρουμ Κυβερνοασφάλειας: “Χτίζουμε μια Ένωση Ασφάλειας σε ευρωπαϊκό επίπεδο”