Ένα νέο bug πιθανόν να αποτελέσει κίνδυνο για χιλιάδες συστήματα

Ένα νέο bug πιθανόν να αποτελέσει κίνδυνο για χιλιάδες συστήματα

The Wall Street Journal reports hackers, alleged to be from China, broke into computers at the U.S. Chamber of Commerce.

Εξαιτίας της φύσης της συγκεκριμένης ευπάθειας είναι εξαιρετικά δύσκολο να προσδιοριστεί η σοβαρότητα του προβλήματος.

Μία ακόμα επικίνδυνη ευπάθεια στην ασφάλεια των υπολογιστών ανακάλυψαν ερευνητές, η οποία όπως προειδοποιούν θα μπορούσε ενδεχομένως να επηρεάσει εκατοντάδες χιλιάδες συσκευές, εφαρμογές αλλά και υπηρεσίες. Ωστόσο, όπως δηλώνουν οι ειδικοί, εξαιτίας της φύσης της συγκεκριμένης ευπάθειας είναι εξαιρετικά δύσκολο να προσδιοριστεί η σοβαρότητα του προβλήματος.

«Πολλοί είναι οι ειδικοί που προσπαθούν να καταλήξουν εάν πρόκειται για μία καταστροφική κατάσταση ή αν έχουμε αποφύγει τον κίνδυνο», δήλωσε στο βρετανικό ειδησεογραφικό δίκτυο BBC ο καθηγητής ‘Αλαν Γουντγουόρντ του Πανεπιστημίου του Σάρεϊ.

Όπως αναφέρεται στο δημοσίευμα του BBC, μηχανικοί της Google σε συνεργασία με την Red Hat (αμερικανική εταιρεία που ασχολείται με την ανάπτυξη προϊόντων ανοιχτού κώδικα), ανέπτυξαν ένα patch (διορθωτικό) για την επίλυση του προβλήματος.

Σε ανακοίνωση που ανάρτησε η ομάδα της Google εξηγείται ο τρόπος με τον οποίο η ευπάθεια θα μπορούσε να χρησιμοποιηθεί μέσω απομακρυσμένης πρόσβασης προκειμένου να επηρεάσει είτε κάποιον υπολογιστή, ένα ρούτερ για το Ίντερνετ, είτε κάποια άλλη συνδεδεμένη συσκευή.

Το ψεγάδι (bug) βρέθηκε στην glibc – μία βιβλιοθήκη ανοικτού κώδικα που χρησιμοποιείται ευρέως σε συσκευές με δυνατότητα σύνδεσης στο Διαδίκτυο. «Δεν πρόκειται για ένα καταστροφικό σενάριο», δήλωσε ο ερευνητής της Red Hat, Κένεθ Γουάιτ. «Ωστόσο είναι αλήθεια ότι υπάρχει μεγάλη πιθανότητα πως πολλές υπηρεσίες πιθανόν έρθουν αντιμέτωπες με τον κίνδυνο κάποιος χάκερ να χρησιμοποιήσει τον κώδικα για να προσβάλλει τα συστήματα τους». Πρόσθεσε, επίσης, ότι παρά το γεγονός πως δεν υπάρχει κανένας γνωστός κώδικας επίθεσης που να χρησιμοποιεί αυτή την ευπάθεια, είναι «σχεδόν σίγουρο» ότι χάκερς θα προσπαθήσουν να εκμεταλλευτούν αυτή «τρύπα».

Ωστόσο, η Google υποστηρίζει ότι είναι πολύ δύσκολο να εκμεταλλευτεί κάποιος αυτή την ευπάθεια, παρά το γεγονός ότι οι μηχανικοί της κατάφεραν να το κάνουν. Όπως αναφέρει το BBC, είναι ιδιαίτερα δύσκολο να προσδιοριστεί η κλίμακα του προβλήματος, αφού δεν είναι σαφές πόσες συσκευές και συστήματα χρησιμοποιούν τον κώδικα της glibc, ενώ σύμφωνα με τους ειδικούς, το συγκεκριμένο bug είχε ανακαλυφθεί στη συγκεκριμένη βιβλιοθήκη το 2008.