Οι εταιρείες κυβερνοασφάλειας μας προειδοποιούν να περιμένουμε τις πιο φοβερές κυβερνοεπιθέσεις τις επόμενες ημέρες!

Κερκόπορτα σε λογισμικό που χρησιμοποιείται ευρέως στους διακομιστές του Διαδικτύου σήμανε συναγερμό σε εταιρείες κυβερνοασφάλειας, οι οποίες προειδοποιούν ότι καμία εταιρεία δεν πρέπει να νιώθει ασφαλής πριν ελέγξει τα συστήματά της.

Το κενό ασφάλειας στο λογισμικό Log4j του ιδρύματος Apache «είναι η μεγαλύτερη, πιο κρίσιμη ευπάθεια της τελευταίας δεκαετίας» δήλωσε ο Άμιτ Γιόραν, διευθύνων σύμβουλος της εταιρείας κυβερνοασφάλειας Tenable και διευθυντής της αμερικανικής Ομάδας Ετοιμότητας για την αντιμετώπιση κυβερνοεπιθέσεων.

Την Παρασκευή, η αμερικανική κυβέρνηση προειδοποίησε τον ιδιωτικό τομέα για μεγάλο κίνδυνο επιθέσεων. Κάλεσε μάλιστα τις επιχειρήσεις να εξασφαλίσουν προσωπικό για το μπάλωμα του κενού ασφάλειας στη διάρκεια των γιορτών.

«Το Διαδίκτυο φλέγεται αυτή τη στιγμή» δήλωσε στο Associated Press ο Άνταμ Μέγιερς, αντιπρόεδρος της εταιρείας κυβερνοασφάλειας Crowdstrike. Ομάδες χάκερ έχουν ήδη αναπτύξει εργαλεία που επιτρέπουν την αξιοποίηση της ευπάθειας για επιθέσεις, είπε.

«Θα δυσκολευόμουν να σκεφτώ εταιρείες που δεν κινδυνεύουν» προειδοποίησε ο Τζο Σάλιβαμ διευθυντής ασφάλειας στην Cloudflare, της οποίας το λογισμικό προστατεύει δικτυακούς τόπους από επιθέσεις.

Το λογισμικό Log4j είναι μάλλον άγνωστο στον μέσο χρήστη, χρησιμοποιείται όμως ευρέως από εταιρείες λογισμικού προκειμένου να παρακολουθούν αλλαγές στις εφαρμογές που αναπτύσσουν.

Υπεύθυνοι για το Log4j είναι σχετικά λίγοι εθελοντές του ιδρύματος Apache, η οποία διέθεσε την Παρασκευή ενημέρωση λογισμικού που επιλύει το πρόβλημα εν μέρει. Θα χρειαστεί όμως χρόνος μέχρι να καταφέρουν οι εταιρείες που επηρεάζονται να εντοπίσουν τα ευάλωτα συστήματα και να τα ενημερώσουν.

[su_button url=”https://itechnews.gr/2020/04/itechnews-gr-tora-pia-episima-kai-sta-google/” target=”blank” style=”bubbles” background=”#5d9e17″ color=”#ffffff” size=”10″ wide=”yes” center=”yes” radius=”20″ icon=”https://itechnews.gr/wp-content/uploads/2021/08/google_news.jpg” icon_color=”#060606″ text_shadow=”2px 2px 2px #000000″ rel=”lightbox”]Ακολουθήστε το iTechNews.gr στο Google News! Παρακολουθήστε τα τελευταία νέα, τάσεις, αξεσουάρ και παρουσιάσεις[/su_button]

Το κενό ασφάλειας επιτρέπει σε χάκερ να εισάγουν κώδικα στη διαδικασία τήρησης αρχείων. Στη συνέχεια ο κώδικας λέει στον διακομιστή που φιλοξενεί το λογισμικό να εκτελέσει μια εντολή που δίνει στον επιτιθέμενο τον πλήρη έλεγχο του υπολογιστή.

Το ίδρυμα Apachi ενημερώθηκε για την ύπαρξη της ευπάθειας από ερευνητές της κινεζικής Alibaba, υπάρχουν όμως ενδείξεις ότι το κενό αξιοποιήθηκε σε επιθέσεις πριν εκδοθεί η ενημέρωση ασφάλειας.

Ενημέρωση ασφάλειας εξέδωσε και η Microsoft όταν διαπιστώθηκε ότι επηρεάζεται το Minecraft, βιντεοπαιχνίδι εξαιρετικά δημοφιλές στα παιδιά. Χρήστες του Minecraft αξιοποίησαν το κενό για να αποκτήσουν τον έλεγχο ξένων υπολογιστών, ανέφεραν ερευνητές διαδικτυακής ασφάλειας.

Οι αμερικανικές εταιρείες Mandiant και Crowdstrike προειδοποίησαν ότι χάκερ που συνδέονται με την Κίνα αξιοποιούν την ευπάθεια για επιθέσεις, ενώ ερευνητές εξέφρασαν ανησυχία για χτυπήματα σε διακομιστές μεγάλων εταιρειών όπως η Apple, η Amazon, η Twitter και η Cloudflare.

 

[signoff]

 

Πηγή

ΣΧΕΤΙΚΑ ΑΡΘΡΑ

Leave a reply

εισάγετε το σχόλιό σας!
παρακαλώ εισάγετε το όνομά σας εδώ

ΠΡΟΣΦΑΤΑ ΑΡΘΡΑ

Κίνα: Νέο ρεκόρ ταχύτητας οπτικής ίνας με 51.3 Tb σε ένα δευτερόλεπτο σε τεράστια απόσταση!

Η κινεζική YOFC (Yangtze Optical Fibre and Cable Joint Stock Limited Company) μόλις κατέγραψε ένα νέο ρεκόρ στις οπτικές επικοινωνίες, πετυχαίνοντας μετάδοση δεδομένων με ταχύτητα 51,3 Tb/s σε απόσταση 206,5...

Η Apple φέρεται να παρακάμπτει τα M6 Pro και Max και να περνά κατευθείαν στα M7

Για πρώτη φορά στην ιστορία των τσιπ M, η Apple φέρεται να ετοιμάζει γενιά χωρίς Pro και Max εκδόσεις, με το M7 να ακολουθεί...

Samsung 2026: 8 νέα προϊόντα που έρχονται μέχρι το τέλος της χρονιάς

Η Samsung έχει ήδη κυκλοφορήσει σειρά συσκευών μέσα στο 2026, όμως ετοιμάζει τουλάχιστον οκτώ ακόμη μέσα στους επόμενους μήνες. Στη λίστα ξεχωρίζουν νέα foldables,...

Αυτό είναι το iPhone 18 Pro

Όπως πιθανόν ήδη γνωρίζεις, στο χώρο του Android είναι εύκολο να διαρρεύσει μια συσκευή πριν το επίσημο λανσάρισμά της. Έχουμε δει να συμβαίνει πολλές...

Galaxy Z Fold 8: Διαρροή με όλα τα specs και φόρτιση 45W

Αξιόπιστος tipster αποκάλυψε τα βασικά τεχνικά χαρακτηριστικά του Galaxy Z Fold 8, λίγο πριν την επίσημη παρουσίαση. Στη λίστα ξεχωρίζει η μπαταρία των 4.800...

ΤΕΛΕΥΤΑΙΕΣ ΠΡΟΣΦΟΡΕΣ

Το “Απόλυτο” VFM και καλύτερο Power Station Στα 1800W (3600W Peak), 1024Wh και 0,01sec UPS… Στα 367€ ΚΟΜΠΛΕ (Βίντεο)

Μετά από δική σας προτροπή και 6 μήνες δοκιμών μπορώ πλέον να ανεβάζω το βίντεο και να πω με ασφάλεια ότι δουλεύει άψογα. Προσωπικά δεν...

Govee Gaming Pixel Light: RETRO Αισθητική 80s και 90s Στο Gaming Γραφείο σου… Κάνει ΠΟΛΛΑ και από 65€ ΚΟΜΠΛΕ θα το Λατρέψεις! (βίντεο)

Είναι Retro είναι πανέμορφο, κάνει πολλά και στοιχίζει τα λιγότερα χρήματα από ποτέ... Όλοι λατρεύουμε την Govee αλλά δεν μπορούμε να την αγγίξουμε πάντα! Το βίντεο...

Αυτοκίνητο ή Μηχανή; Για Επισκευή Προφυλακτήρα, Για Λακκούβες λαμαρίνας, Για Γυάλισμα και για να βάλεις Μπροστά +Bonus 6 Νέα Προϊόντα σε 5 λεπτά!!! (βίντεο)

Ένα θεωρώ χρήσιμο "μπουκέτο" με 6 προϊόντα... που δύσκολα θα σου τα δείξω 1 προς 1 στο κανάλι.. Αφορμή ο φίλος μου ο Χάρης που...

Σηκώνει 200 Κιλά και είναι 3,5 Μέτρα. Ένα SUP για 2 Γυμνάστριες που είναι και ΓΙΑ ΕΣΕΝΑ! Νέο Innoexpo Στα 143€ ΚΟΜΠΛΕ (Βίντεο)

Ένα πραγματικό όνειρο για πολλούς και πολλές από εμάς... Ένα ΑΠΙΣΤΕΥΤΑ σταθερό και ποιοτικό SUP που σίγουρα δεν θα πιστεύεις... την τιμή του... που...

Απλά “ΑΠΑΡΑΙΤΗΤΟ”… Για PC, Laptop, Κινητά… Ίσως το ΙΔΑΝΙΚΟ ΜΙΚΡΟ! Στα 65€ ΚΟΜΠΛΕ… ORICO 10-in-1 M.2 Docking Station (Βίντεο)

Είναι από τα πράγματα που δεν τα υπολογίζεις αν δεν τα έχεις, αλλά αναρωτιέσαι πως μπορούσες χωρίς αυτά μόλις τα αποκτήσεις! Ίσως το ΙΔΑΝΙΚΟ ΜΙΚΡΟ...