• Αθήνα
    Αίθριος καιρός
    25°C 21.4°C / 25.7°C
    2 BF
    37%
  • Θεσσαλονίκη
    Ελαφρές νεφώσεις
    22°C 19.6°C / 23.4°C
    2 BF
    75%
  • Πάτρα
    Ελαφρές νεφώσεις
    22°C 20.5°C / 21.6°C
    1 BF
    64%
  • Ιωάννινα
    Ελαφρές νεφώσεις
    18°C 17.9°C / 18.6°C
    1 BF
    52%
  • Αλεξανδρούπολη
    Ασθενείς βροχοπτώσεις
    18°C 17.9°C / 17.9°C
    2 BF
    72%
  • Βέροια
    Σποραδικές νεφώσεις
    21°C 20.7°C / 21.0°C
    1 BF
    91%
  • Κοζάνη
    Σποραδικές νεφώσεις
    17°C 17.4°C / 17.4°C
    2 BF
    77%
  • Αγρίνιο
    Αίθριος καιρός
    18°C 18.2°C / 18.2°C
    2 BF
    72%
  • Ηράκλειο
    Ελαφρές νεφώσεις
    23°C 22.8°C / 28.8°C
    2 BF
    46%
  • Μυτιλήνη
    Αίθριος καιρός
    23°C 21.8°C / 22.9°C
    2 BF
    64%
  • Ερμούπολη
    Αίθριος καιρός
    23°C 22.8°C / 23.8°C
    1 BF
    68%
  • Σκόπελος
    Αραιές νεφώσεις
    22°C 22.3°C / 22.3°C
    2 BF
    85%
  • Κεφαλονιά
    Ελαφρές νεφώσεις
    20°C 20.1°C / 20.1°C
    2 BF
    90%
  • Λάρισα
    Αίθριος καιρός
    22°C 22.3°C / 22.3°C
    2 BF
    73%
  • Λαμία
    Αίθριος καιρός
    24°C 21.2°C / 23.8°C
    1 BF
    66%
  • Ρόδος
    Ελαφρές νεφώσεις
    23°C 23.2°C / 23.8°C
    0 BF
    47%
  • Χαλκίδα
    Αίθριος καιρός
    22°C 21.6°C / 25.4°C
    0 BF
    60%
  • Καβάλα
    Αραιές νεφώσεις
    23°C 23.3°C / 23.3°C
    2 BF
    64%
  • Κατερίνη
    Ελαφρές νεφώσεις
    21°C 19.7°C / 21.7°C
    2 BF
    78%
  • Καστοριά
    Ελαφρές νεφώσεις
    13°C 13.2°C / 13.2°C
    1 BF
    94%
Awargula | Dreamstime.com

Εκατομμύρια συσκευές στον κόσμο εκτεθειμένες σε χάκερ λόγω κενού ασφαλείας

  • A-
  • A+
Σοβαρό πρόβλημα κυβερνοασφάλειας φαίνεται να έχει δημιουργηθεί για τις βάσεις δεδομένων των αμερικανικών τεχνολογικών κολοσσών τις τελευταίες μέρες. Εκατομμύρια συσκευές στον κόσμο εκτεθειμένες σε χάκερ

Εκατοντάδες εκατομμύρια ψηφιακές συσκευές σε όλο τον κόσμο βρίσκονται αυτή τη στιγμή εκτεθειμένες σε δραστηριότητες παραβίασης από χάκερ λόγω ευάλωτου σημείου στο λογισμικό «Log4j», βασισμένου σε κώδικα Java, το οποίο χρησιμοποιούν οι μεγαλύτερες πολυεθνικές του κλάδου της τεχνολογίας για την καταχώρηση πληροφοριών στις εμπορικές εφαρμογές τους. 

Η διαδεδομένη χρήση του Logj4 στην πλειοψηφία των εφαρμογών οφείλεται στην δομή ανοιχτού λογισμικού και την αποτελεσματική του λειτουργία, γεγονός που επιτρέπει στις εταιρείες να το χρησιμοποιούν για την καταχώρηση των δεδομένων των εφαρμογών αντί να χρειάζεται να δημιουργήσουν το δικό τους σύστημα καταχώρησης. Η ίδια όμως αποτελεσματικότητα είναι παράλληλα και η αιτία που έχει σημάνει συναγερμός σε αμερικανικές εταιρείες και Αρχές.

Υπό αυτές τις συνθήκες η επικεφαλής της αμερικανικής Υπηρεσίας Κυβερνοασφάλειας και Ασφάλειας Υποδομών (CISA) συγκάλεσε διαδικτυακή σύσκεψη με τους τεχνολογικούς κολοσσούς και τις μεγάλες χρηματοπιστωτικές εταιρείες προκειμένου να τους ενημερώσει για ένα από τα «σοβαρότερα προβλήματα ασφαλείας που έχει δει στην καριέρα της» με στόχο να προχωρήσουν σε άμεση επίλυσή του. Όπως προειδοποίησε η επικεφαλής της CISA, Τζεν Ίστερλι, είναι σε εξέλιξη μια μάχη με το χρόνο καθώς έμπειροι χάκερ εκμεταλλεύονται εδώ και μέρες αυτή την «τρύπα» στο λογισμικό. Χάρη σε αυτή μπορούν να έχουν σχετικά εύκολη πρόσβαση στο υπολογιστικό σύστημα μίας εταιρείας ή ενός φορέα -συμπεριλαμβανομένων και των κρατικών-, την οποία μπορούν στη συνέχεια να διευρύνουν και στα συστήματα πρόσβασης του δικτύου τους.

Το πρόβλημα εντοπίστηκε αρχικά στο γνωστό διαδικτυακό βιντεοπαιχνίδι Minecraft, όμως δεν άργησαν να διαπιστωθούν οι πολύ μεγαλύτερες επιπτώσεις του τρωτού σημείου του Logj4. Οι κυβερνοεπιθέσεις, γνωστές και ως «Log4Shell», πραγματοποιούνται αδιάκοπα από τις 9 Δεκεμβρίου σε εφαρμογές της Apple, της Microsoft, της Amazon και της IBM, μεταξύ άλλων, σύμφωνα με την εταιρεία διαδικτυακής ασφάλειας Crowdstrike.

Η διαχειρίστρια εταιρεία του Log4j Apache Software Foundation έχει δημοσιεύσει μία επικαιροποιημένη έκδοση ασφάλειας, την οποία μπορούν να χρησιμοποιήσουν οι αμερικανικές πολυεθνικές.

Για την κυβέρνηση Μπάιντεν, η συντονισμένη δουλειά για την αντιμετώπιση του προβλήματος με τις εταιρείες αποτελεί και μία ευκαιρία να διαπιστώσει αν μπορούν να ανταπεξέλθουν διάφοροι παίκτες της τεχνολογικής βιομηχανίας με τους οποίους έχει ανοίξει διαύλους επικοινωνίας μετά τις πολυάριθμες κυβερνοεπιθέσεις που πραγματοποιήθηκαν πέρυσι εις βάρος τoυ λογισμικού των SolarWinds και Microsoft.

Η CISA ανακοίνωσε ότι θα δημιουργήσει μία δημόσια ιστοσελίδα με πληροφορίες για το ποιες εφαρμογές επηρεάστηκαν από το ευάλωτο σημείο του λογισμικού, καθώς και για τις τεχνικές που χρησιμοποίησαν οι χάκερ. Πάντως, δεν έχει διαπιστωθεί ακόμα από τις αμερικανικές αρχές ποιες είναι οι εταιρείες ενδιαφέροντος για τις κυβερνοεπιθέσεις.

Ακολουθήστε μας στο Google news
ΒΟΡΕΙΑ ΑΜΕΡΙΚΗ
Reuters: Με ισραηλινό λογισμικό χάκαραν τηλέφωνα του Στέιτ Ντιπάρτμεντ
Σοβαρά ερωτήματα προκύπτουν από αποκλειστικό δημοσίευμα του πρακτορείου Reuters, το οποίο αποκαλύπτει υποκλοπές τηλεφώνων αξιωματούχων των ΗΠΑ, βάζοντας στον κάδρο ισραηλινή εταιρεία.
Reuters: Με ισραηλινό λογισμικό χάκαραν τηλέφωνα του Στέιτ Ντιπάρτμεντ
ΒΟΡΕΙΑ ΑΜΕΡΙΚΗ
«Ιρανοί χάκερ» χτύπησαν την ιστοσελίδα της αμερικανικής κυβέρνησης
Κυβερνοεπίθεση στην ιστοσελίδα της αμερικανικής κυβέρνησης εξαπέλυσαν χθες βράδυ χάκερ που δηλώνουν πως είναι από το Ιράν, μετά τη δολοφονία του στρατηγού Κασέμ Σουλεϊμανί στο Ιράκ.
«Ιρανοί χάκερ» χτύπησαν την ιστοσελίδα της αμερικανικής κυβέρνησης
ΒΟΡΕΙΑ ΑΜΕΡΙΚΗ
Κατηγορίες για νέα ρωσική κυβερνοεπίθεση εν όψει εκλογών στις ΗΠΑ
Στόχος Ρώσων χάκερ έγιναν δύο κέντρα μελετών των Συντηρητικών στις ΗΠΑ, σύμφωνα με την εταιρεία Microsoft. Όπως υποστηρίζει, πρόκειται για τους ίδιους χάκερ που συνδέονται με την επίθεση στους υπολογιστές της...
Κατηγορίες για νέα ρωσική κυβερνοεπίθεση εν όψει εκλογών στις ΗΠΑ
ΒΟΡΕΙΑ ΑΜΕΡΙΚΗ
Από το οπλοστάσιο της NSA στο «βαθύ, σκοτεινό» διαδίκτυο
Ακόμη ένα εργαλείο, με την κωδική ονομασία EsteemAudit, ένα κυβερνο-όπλο που έχει κλαπεί από την αμερικανική υπηρεσία εθνικής ασφάλειας, είναι πλέον διαθέσιμο για... εγκληματική χρήση στο αποκαλούμενο και...
Από το οπλοστάσιο της NSA στο «βαθύ, σκοτεινό» διαδίκτυο
ΒΟΡΕΙΑ ΑΜΕΡΙΚΗ
Στο κυνήγι νεαρών ταλέντων το FBI
Πιλοτικό είναι το πρόγραμμα, θα αρχίσει το φθινόπωρο και στόχος του FBI είναι να προλάβει να στρατολογήσει νέους και νέες πριν τους αρπάξει ο ιδιωτικός τομέας και να τους εκπαιδεύσει στον πόλεμο κατά του...
Στο κυνήγι νεαρών ταλέντων το FBI
ΒΟΡΕΙΑ ΑΜΕΡΙΚΗ
Νέο μακελειό στις ΗΠΑ με δράστη 18χρονο και ρατσιστικά κίνητρα
Η νέα μαζική επίθεση, η πέμπτη το τελευταίο διάστημα στη χώρα, σημειώθηκε σε σουπερμάρκετ, με θύματα στην πλειοψηφία τους Αφροαμερικανούς. 10 νεκροί και τρεις τραυματίες ο τραγικός απολογισμός.
Νέο μακελειό στις ΗΠΑ με δράστη 18χρονο και ρατσιστικά κίνητρα

Η efsyn.gr θεωρεί αυτονόητο ότι οι αναγνώστες της έχουν το δικαίωμα του σχολιασμού, της κριτικής και της ελεύθερης έκφρασης και επιδιώκει την αμφίδρομη επικοινωνία μαζί τους.

Διευκρινίζουμε όμως ότι δεν θέλουμε ο χώρος σχολιασμού της ιστοσελίδας να μετατραπεί σε μια αρένα απαξίωσης και κανιβαλισμού προσώπων και θεσμών. Για τον λόγο αυτόν δεν δημοσιεύουμε σχόλια ρατσιστικού, υβριστικού, προσβλητικού ή σεξιστικού περιεχομένου. Επίσης, και σύμφωνα με τις αρχές της Εφημερίδας των Συντακτών, διατηρούμε ανοιχτό το μέτωπο απέναντι στον φασισμό και τις ποικίλες εκφράσεις του. Έτσι, επιφυλασσόμαστε του δικαιώματός μας να μην δημοσιεύουμε ανάλογα σχόλια.

Σε όσες περιπτώσεις κρίνουμε αναγκαίο, απαντάμε στα σχόλιά σας, επιδιώκοντας έναν ειλικρινή και καλόπιστο διάλογο.

Η efsyn.gr δεν δημοσιεύει σχόλια γραμμένα σε Greeklish.

Τέλος, τα ενυπόγραφα άρθρα εκφράζουν το συντάκτη τους και δε συμπίπτουν κατ' ανάγκην με την άποψη της εφημερίδας