Thursday, 21 November, 2024

Ένα νέο bug “απειλεί” χιλιάδες συστήματα

Ακόμη μία επικίνδυνη ευπάθεια στην ασφάλεια των υπολογιστών ανακάλυψαν ερευνητές, η οποία όπως προειδοποιούν θα μπορούσε ενδεχομένως να επηρεάσει εκατοντάδες χιλιάδες συσκευές, εφαρμογές αλλά και υπηρεσίες.

Ωστόσο, όπως δηλώνουν οι ειδικοί, εξαιτίας της φύσης της συγκεκριμένης ευπάθειας είναι εξαιρετικά δύσκολο να προσδιοριστεί η σοβαρότητα του προβλήματος.

«Πολλοί είναι οι ειδικοί που προσπαθούν να καταλήξουν εάν πρόκειται για μία καταστροφική κατάσταση ή αν έχουμε αποφύγει τον κίνδυνο», δήλωσε στο βρετανικό ειδησεογραφικό δίκτυο BBC ο καθηγητής Άλαν Γουντγουόρντ του Πανεπιστημίου του Σάρεϊ.

Όπως αναφέρεται στο δημοσίευμα του BBC, μηχανικοί της Google σε συνεργασία με την Red Hat (αμερικανική εταιρεία που ασχολείται με την ανάπτυξη προϊόντων ανοιχτού κώδικα), ανέπτυξαν ένα patch (διορθωτικό) για την επίλυση του προβλήματος, σύμφωνα με το Αθηναϊκό Πρακτορείο.

Σε ανακοίνωση που ανάρτησε η ομάδα της Google εξηγείται ο τρόπος με τον οποίο η ευπάθεια θα μπορούσε να χρησιμοποιηθεί μέσω απομακρυσμένης πρόσβασης προκειμένου να επηρεάσει είτε κάποιον υπολογιστή, ένα ρούτερ για το Ίντερνετ, είτε κάποια άλλη συνδεδεμένη συσκευή.

Το ψεγάδι (bug) βρέθηκε στην glibc – μία βιβλιοθήκη ανοικτού κώδικα που χρησιμοποιείται ευρέως σε συσκευές με δυνατότητα σύνδεσης στο Διαδίκτυο.

«Δεν πρόκειται για ένα καταστροφικό σενάριο», δήλωσε ο ερευνητής της Red Hat, Κένεθ Γουάιτ. «Ωστόσο είναι αλήθεια ότι υπάρχει μεγάλη πιθανότητα πως πολλές υπηρεσίες πιθανόν έρθουν αντιμέτωπες με τον κίνδυνο κάποιος χάκερ να χρησιμοποιήσει τον κώδικα για να προσβάλλει τα συστήματα τους».

Πρόσθεσε, επίσης, ότι παρά το γεγονός πως δεν υπάρχει κανένας γνωστός κώδικας επίθεσης που να χρησιμοποιεί αυτή την ευπάθεια, είναι «σχεδόν σίγουρο» ότι χάκερ θα προσπαθήσουν να εκμεταλλευτούν αυτή «τρύπα».

Ωστόσο, η Google υποστηρίζει ότι είναι πολύ δύσκολο να εκμεταλλευτεί κάποιος αυτή την ευπάθεια, παρά το γεγονός ότι οι μηχανικοί της κατάφεραν να το κάνουν.

Όπως αναφέρει το BBC, είναι ιδιαίτερα δύσκολο να προσδιοριστεί η κλίμακα του προβλήματος, αφού δεν είναι σαφές πόσες συσκευές και συστήματα χρησιμοποιούν τον κώδικα της glibc, ενώ σύμφωνα με τους ειδικούς, το συγκεκριμένο bug είχε ανακαλυφθεί στη συγκεκριμένη βιβλιοθήκη το 2008.

In2life.gr

Ένα νέο bug “απειλεί” χιλιάδες συστήματα

Μοιραστείτε με τους φίλους σας
Μοιράσου με τους φίλους σου