Το αμερικανικό υπουργείο εσωτερικής ασφάλειας προειδοποιεί τους χρήστες για το επικύνδυνο πρόβλημα που εντοπίστηκε το περασμένο Σαββαροκύριακο και επιτρέπει στους χάκερ να αποκτήσουν τον πλήρη έλεγχο του υπολογιστή.
Το αμερικανικό υπουργείο εσωτερικής ασφάλειας έχει προειδοποιήσει πολίτες και εταιρείες να αποφεύγουν τη χρήση του Internet Explorer, αφού εντοπίστηκε ένα σοβαρό κενό ασφαλείας στο δημοφιλές πρόγραμμα περιήγησης, που επιτρέπει σε χάκερ να μιμούνται γνωστές ιστοσελίδες, προκειμένου να κλέψουν δεδομένα του χρήστη. Γι αυτό συνιστάται να χρησιμοποιούνται εναλλακτικά πρόγραμματα περιήγησης, όπως το Google’s Chrome ή το Mozilla’s Firefox, καθώς η ευπάθεια των εκδόσεων 6 έως 11 του Internet Explorer, θα μπορούσε να προσβάλει πλήρως τον υπολογιστή.
Η Microsoft, στην οποία ανήκει Internet Explorer, δεν έχει εκδώσει ακόμα καμία αναπροσαρμογή για να διορθώσει το πρόβλημα. Ακόμα και όταν το κάνει, είναι απίθανο να επισκευάσει τη μηχανή αναζήτησης για τους χρήστες των Windows XP, για τους οποίους τελείωσε η υποστήριξη αυτόν το μήνα.
«Μέχρι τώρα δεν έχουμε καμία πρακτική λύση στο πρόβλημα αυτό», ανακοίνωσε η ομάδα CERT, πριν προτείνει μια σειρά λύσεις στα τμήματα ΙΤ. Η προειδοποίηση έρχεται μετά από ένα από τα πιο σοβαρά κενά ασφαλείας που αποκαλύφθηκε ποτέ σε λογισμικό ασφαλείας Open SSL.
Αυτό το νέο κενό ασφαλείας (σε πρόγραμμα περιήγησης το οποίο χρησιμοποιείται πάνω από το ένα τέταρτο των ανθρώπων) ανακαλύφθηκε το περασμένο Σαββατοκύριακο. Η Microsoft είπε ότι ένας χάκερ θα μπορούσε να βάλει στον πειρασμό έναν χρήστη να επισκεφτεί μία ψεύτικη ιστοσελίδα, στέλνοντας ένα σύνδεσμο σε e-mail και στη συνέχεια να αποκτήσει τα δικαιώματα για την εγκατάσταση προγραμμάτων, προβολή, αλλαγή, διαγραφή δεδομένων ή δημιουργία νέων λογαριασμών.
Αξίζει να σημειωθεί πως ο Mikko Hypponen, ανώτερος ερευνητικός υπάλληλος σε μια φινλανδική επιχείρηση ασφάλειας διαδικτύου, δήλωσε ότι εντός μιας εβδομάδας το κενό ασφαλείας θα χρησιμοποιούταν από περισσότερους χάκερ για να βγάλουν χρήματα. «Φαινόταν σαν μια προηγμένη μόνιμη απειλή ή κυβερνητική κατασκοπεία, ιδιαίτερα στοχευμένη, αλλά μπορούμε να περιμένουμε ότι τελικά μπορεί να αξιοποιηθεί και για εγκληματική χρήση. Οι χρήστες των Windows XP πρέπει να ανησυχήσουν. Εάν εκδοθεί μια αναπροσαρμογή της έκδοσης την ερχόμενη Τρίτη, τα πράγματα θα γίνουν πολύ άσχημα », είπε.
Οι χρήστες των XP θα περιμένουν έναν κόσμο προβληματικό, όταν οποιοσδήποτε μπορεί να τον βλάψει, αλλά αυτή είναι η πρώτη φορά που εγώ δεν μπορώ να το κάνω».
Το προγραμματιστικό λάθος «Heartbleed» έχει χρησιμοποιηθεί ήδη από εγκληματίες του κυβερνοχώρου σε εμπιστευτικά στοιχεία χρηστών πρόσβασης, όπως οι καναδικοί αριθμοί κοινωνικής ασφάλειας.
Η εταιρεία κυβερνο-ασφάλειαςFireEye είπε ότι είχε εντοπίσει το πρόβλημα από τη λεγόμενη «προχωρημένη επίμονη απειλή του». Περίπου 40% από όλους του προσωπικούς υπολογιστές διαθέτουν ακόμα XP, σύμφωνα με την ερευνητική ομάδα «Netmarketshare». Τα Windows XP επίσης υποστηρίζουν ATMS, ιατρικές συσκευές και βιομηχανικά συστήματα ελέγχου.
Πηγή: efsyn.gr