19 Σεπτεμβρίου 2012

Γερμανική προειδοποίηση για προσωρινή διακοπή χρήσης του Internet Explorer

Η γερμανική κυβέρνηση προειδοποίησε το κοινό να σταματήσει προσωρινά να χρησιμοποιεί το ευρέως διαδεδομένο πρόγραμμα διαδικτυακής πλοήγησης Internet Explorer και να στραφεί σε άλλα σχετικά προγράμματα (browsers), λόγω της ανακάλυψης ενός νέου κενού ασφάλειας, που θα μπορούσαν να εκμεταλλευτούν κακόβουλοι χάκερ. Η εταιρεία Microsoft ήδη έκανε γνωστό ότι παρέχει σε κάθε ενδιαφερόμενο μια προσωρινή λύση, έως ότου το πρόβλημα στον Internet Explorer αντιμετωπιστεί οριστικά με τις νέες αναβαθμίσεις ασφάλειας που σχεδιάζει.

Η γερμανική προειδοποίηση από το Ομοσπονδιακό Γραφείο Ασφάλειας Πληροφοριών (BSI), σύμφωνα με το πρακτορείο Ρόιτερ, έρχεται μετά την ανακάλυψη από έναν ανεξάρτητο ερευνητή στο Λουξεμβούργο της «τρύπας» στο δημοφιλές λογισμικό πλοήγησης, το οποίο χρησιμοποιείται σε εκατοντάδες εκατομμύρια ηλεκτρονικούς υπολογιστές σε όλο τον κόσμο.

Ο ερευνητής Έρικ Ρόμανγκ διαπίστωσε ότι ο υπολογιστής του είχε μολυνθεί με το κακόβουλο λογισμικό "Poison Ivy" και, μετά από μελέτη, ανακάλυψε ότι η μόλυνση έγινε μέσω του άγνωστου έως τώρα κενού ασφάλειας. Το πρόβλημα αφορά την έκδοση 9 και τις παλαιότερες 7 και 8 του Internet Explorer, αλλά όχι την τελευταία έκδοση 10.

Η γερμανική κρατική υπηρεσία προειδοποίησε ότι ο κώδικας που χρησιμοποιείται για την εκμετάλλευση του κενού, διατίθεται ελεύθερα στο διαδίκτυο, συνεπώς η κυβερνο-απειλή θα μπορούσε να εξαπλωθεί γρήγορα.

Η Microsoft, που μάλλον υποβάθμισε τη σημασία του προβλήματος, σύστησε στους χρήστες σε πρώτη φάση να «κατεβάσουν» ένα δωρεάν «μπάλωμα» ασφάλειας με την ονομασία "Enhanced Mitigation Experience Toolkit" (EMET) από τη διεύθυνση blogs.technet.com/msrc, το οποίο είναι άμεσα διαθέσιμο, ενώ σε λίγες ημέρες, στην ίδια διεύθυνση, όπως ανέφερε, θα αναρτηθεί μια πιο μόνιμη λύση του προβλήματος.

Η εταιρία δεν έχει ακόμα διευκρινίσει σε πόσο χρόνο θα υπάρξει μια νέα ασφαλής έκδοση του Internet Explorer, που θα «φορτώνεται» αυτομάτως στους υπολογιστές των χρηστών. Σύμφωνα με αναλυτές, αυτό μπορεί να συμβεί σε μία εβδομάδα περίπου.

Το κενό ασφάλειας θα μπορούσε να «αξιοποιηθεί» από χάκερ για να «μολύνουν» τον υπολογιστή κάποιου χρήστη που επισκέπτεται ένα κακόβουλο διαδικτυακό τόπο και, έτσι, να θέσουν υπό τον έλεγχό τους εξ αποστάσεως το μηχάνημα του θύματος. Σύμφωνα πάντως με την Microsoft, πολύ λίγες απόπειρες έχουν καταγραφεί έως τώρα για την εκμετάλλευση του κενού και πολύ λίγοι χρήστες διεθνώς έχουν επηρεαστεί.

Όμως ορισμένοι ειδικοί σε θέματα κυβερνο-ασφάλειας -στο ίδιο μήκος κύματος με τη γερμανική κυβέρνηση- δεν εμπιστεύονται την προσωρινή λύση του ΕΜΕΤ και συστήνουν στους χρήστες προσωρινά να χρησιμοποιήσουν κάποιο εναλλακτικό πρόγραμμα πλοήγησης (Mozilla Firefox, Google Chrome κ.α.), εωσότου η Microsoft δώσει μια οριστική τεχνική απάντηση στο πρόβλημα.

Άλλοι αναλυτές θεωρούν πιθανό ότι η νέα κυβερνο-επίθεση γίνεται από τους ίδιους χάκερ που στο παρελθόν εκμεταλλεύθηκαν ένα κενό ασφάλειας στη Java της Oracle. Ορισμένοι «δείχνουν» προς την κατεύθυνση της ομάδας χάκερ «Νίτρο» με έδρα την Κίνα, που πέρυσι είχε επιτεθεί σε δεκάδες μεγάλες χημικές και αμυντικές πολυεθνικές εταιρίες, στο πλαίσιο μιας «εκστρατείας» βιομηχανικής κατασκοπείας, η οποία αποκαλύφθηκε από την αμερικανική εταιρία κυβερνο-ασφάλειας Symantec τον Οκτώβριο του 2011.


Πηγή:www.capital.gr