Το τεράστιο κενό ασφαλείας που έχει φρικάρει το Διαδίκτυο

Φόβοι για μαζικές επιθέσεις χάκερ σε συστήματα ελέγχου, διακομιστές (servers) και ηλεκτρονικά είδη ευρείας κατανάλωσης.
Kashin Sergey Alekseevich via Getty Images

Οι επαγγελματίες ασφαλείας λένε ότι είναι ένα μια από τις χειρότερες «τρύπες» που έχουν δει ποτέ σε ηλεκτρονικούς υπολογιστές συνδεδεμένους με το Διαδίκτυο. Ηδη το έχουν εκμεταλλευτεί Κινέζοι και Ιρανοί χάκερ, που υποστηρίζονται από το κράτος, και αδίστακτοι κυνηγοί κρυπτονομισμάτων.

Το Υπουργείο Εσωτερικής Ασφάλειας των ΗΠΑ έχει σημάνει μέγιστο συναγερμό, διατάζοντας τις ομοσπονδιακές υπηρεσίες να εξαλείψουν επειγόντως το σφάλμα επειδή είναι τόσο εύκολα εκμεταλλεύσιμο. Και προειδοποιεί όσους έχουν δημόσια δίκτυα να βάλουν τείχη προστασίας (firewall) εάν δεν είναι σίγουροι. Το λογισμικό που επηρεάζεται είναι μικρό και συχνά μη καταγεγραμμένο.

Εχοντας εντοπιστεί σε ένα σε ένα ευρείας χρήσης βοηθητικό πρόγραμμα που ονομάζεται Log4j, το ελάττωμα αυτό επιτρέπει στους επιτιθέμενους, οι οποίοι βασίζονται στο Διαδίκτυο, να αποκτήσουν εύκολα τον έλεγχο των πάντων, από συστήματα βιομηχανικού ελέγχου έως διακομιστές (servers) και ηλεκτρονικά είδη ευρείας κατανάλωσης. Ακόμη και ο απλός εντοπισμός των συστημάτων που χρησιμοποιούν το βοηθητικό πρόγραμμα είναι μια πρόκληση, καθώς είναι συχνά κρυμμένο κάτω από άλλο λογισμικό.

Η κορυφαία αξιωματούχος άμυνας στον κυβερνοχώρο των ΗΠΑ, Τζεν Ιστερλι, θεωρεί το σφάλμα «ένα από τα πιο σοβαρά που έχω δει σε όλη μου την καριέρα, αν όχι το πιο σοβαρό». Το πρόβλημα, το οποίο αποκαλύφθηκε δημοσίως την περασμένη Πέμπτη, είναι «βούτυρο στο ψωμί» για κυβερνοεγκληματίες και ψηφιακούς κατασκόπους, επειδή τους παρέχει εύκολη είσοδο χωρίς κωδικό πρόσβασης.

Το εν λόγω ελάττωμα ότι υπάρχει σε εκατοντάδες εκατομμύρια συσκευές. Χώρες όπως οι Ηνωμένες Πολιτείες και η Γερμανία έχουν ενεργοποιήσει τα εθνικά τους κέντρα για την αντιμετώπιση κρίσεων αυτού του είδους.

Ενα ευρύ φάσμα κρίσιμων βιομηχανιών, συμπεριλαμβανομένης της ηλεκτρικής ενέργειας, του νερού, των τροφίμων και ποτών, της μεταποίησης και των μεταφορών, είναι εκτεθειμένα σύμφωνα με την Dragos, κορυφαία εταιρεία βιομηχανικού ελέγχου στον κυβερνοχώρο.

Λογισμικό που υπάρχει παντού

Το επηρεαζόμενο λογισμικό, γραμμένο στη γλώσσα προγραμματισμού Java, καταγράφει τη δραστηριότητα των χρηστών στους υπολογιστές. Είναι εξαιρετικά δημοφιλές στους προγραμματιστές εμπορικού λογισμικού. «Τρέχει» σε πολλές πλατφόρμες - Windows, Linux, macOS της Apple - τροφοδοτώντας τα πάντα, από κάμερες (webcams) μέχρι συστήματα πλοήγησης αυτοκινήτου και ιατρικές συσκευές σύμφωνα με την εταιρεία ασφαλείας Bitdefender.

Πέρα από την «ενημέρωση» του κώδικα (patching), για να διορθωθεί το ελάττωμα οι επαγγελματίες της ασφάλειας υπολογιστών έχουν μια ακόμη πιο τρομακτική πρόκληση μπροστά τους: να εντοπίσουν εάν το ελάττωμα έχει γίνει αντικείμενο εκμετάλλευσης - εάν ένα δίκτυο ή μια συσκευή παραβιάστηκε. Αυτό σημαίνει εβδομάδες ενεργού παρακολούθησης. Πρόκειται για έναν «μαραθώνιο», κατά τον οποίο καλούνται να εντοπίσουν - και να κλείσουν - τις ανοιχτές «πόρτες» πριν τις εκμεταλλευτούν οι χάκερ.

Η εταιρεία κυβερνοασφάλειας Check Point δήλωσε την Τρίτη ότι κατέγραψε περισσότερες από 500.000 προσπάθειες γνωστών κακόβουλων παραγόντων να εντοπίσουν το ελάττωμα σε εταιρικά δίκτυα σε όλο τον κόσμο. Ανέφερε ότι το ελάττωμα αξιοποιήθηκε για την εγκατάσταση κακόβουλου λογισμικού εξόρυξης κρυπτονομισμάτων σε τουλάχιστον πέντε χώρες. Μέχρι στιγμής, δεν έχουν εντοπιστεί επιτυχημένες μολύνσεις λυτρισμικού (ransomware) που να αξιοποιούν το συγκεκριμένο σφάλμα. Αλλά οι ειδικοί εκτιμούν ότι αυτό είναι απλώς θέμα χρόνου να συμβεί. Οπως λένε, σε δύο εβδομάδες θα φανεί το αποτέλεσμα, επειδή οι χάκερ έχουν εισβάλλει σε οργανισμούς και θα βρουν στη συνέχεια τι πρέπει να κάνουν. «Οι αντίπαλοι είναι πιθανό να αποκτήσουν πρόσβαση όπου μπορούν αυτή τη στιγμή, με σκοπό τη δημιουργία εσόδων και/ή την αξιοποίηση αργότερα», εξηγούν. Αυτό περιλαμβάνει την υποκλοπή ονομάτων χρήστη (user name) και κωδικών πρόσβασης (password).

Κινέζοι και Ιρανοί χάκερ, που υποστηρίζονται από το κράτος τους, έχουν ήδη εκμεταλλευτεί το ελάττωμα, πιθανώς για κυβερνοκατασκοπεία, ενώ αναμένεται να το κάνουν και άλλοι κρατικοί παράγοντες, δήλωσε ο Τζον Χάλτκιστ, κορυφαίος αναλυτής απειλών στην εταιρεία κυβερνοασφάλειας Mandiant. Σύμφωνα με τον ίδιο, οι Ιρανοί δράστες είναι «ιδιαίτερα επιθετικοί».

Δημοφιλή