Ιδιαίτερη ανησυχία στον χώρο του Internet έχει προκαλέσει το κακόβουλο πρόγραμμα με την ονομασία Zero Day Java Exploit, που εκμεταλλεύεται τη γνωστή πλατφόρμα Java με στόχο να δώσει τον πλήρη έλεγχο του υπολογιστή σε χάκερ και απειλεί πάνω από 850.000.000 υπολογιστές παγκοσμίως. Για να αντιμετωπίσει την απειλή, η εταιρεία Oracle προχώρησε σε έκτακτη ενημέρωση του λογισμικού Java, αλλά ειδικοί σε θέματα υπολογιστών προειδοποιούν πως ο συναγερμός δεν έχει λήξει και ο κίνδυνος δεν έχει παρέλθει.Το update της Oracle ήρθε μετά την ανακοίνωση που εξέδωσε το υπουργείο Εθνικής Ασφάλειας των Ηνωμένων Πολιτειών (Department of Homeland Security) με την οποία καλούσε τους χρήστες υπολογιστών να απενεργοποιήσουν ή να απεγκαταστήσουν τη Java από τα προγράμματα περιήγησης (browsers) στο Internet. Σύμφωνα με την ανακοίνωση, ευάλωτα είναι όλα τα συστήματα που χρησιμοποιούν Java 7, μια πλατφόρμα που είναι εγκατεστημένη όχι μόνο σε εκατοντάδες εκατομμύρια υπολογιστές, αλλά και σε άλλες συσκευές, όπως τα tablets ή τα κινητά τηλέφωνα.
Επί της ουσίας, ο υπολογιστής μπορεί να μολυνθεί απλώς και μόνο με μία επίσκεψη σε ιστοσελίδα όπου οι χάκερ έχουν φροντίσει να εγκαταστήσουν το malware, όπως ονομάζονται αυτού του τύπου οι εξελιγμένοι ιοί. Από εκεί και πέρα, οι επιτήδειοι μπορούν να υποκλέψουν κρίσιμες πληροφορίες, όπως passwords, αριθμούς πιστωτικών καρτών, στοιχεία πρόσβασης σε τραπεζικούς λογαριασμούς κλπ. Επίσης, μπορούν να αποκτήσουν ακόμη και τον πλήρη έλεγχο του υπολογιστή και να τον χρησιμοποιήσουν, εν αγνοία του χρήστη, για επιθέσεις σε ιστοσελίδες και άλλες παράνομες δραστηριότητες.
Λίγα 24ωρα μετά την προειδοποίηση αμερικανικού υπουργείου, η Oracle ανακοίνωσε τη διάθεση μιας ασφαλέστερης έκδοσης (Java SE 7 Update 11) και κάλεσε τους χρήστες να την εγκαταστήσουν άμεσα στους υπολογιστές τους.
Ωστόσο ορισμένοι ειδικοί παραμένουν επιφυλακτικοί σε σχέση με την αντιμετώπιση της απειλής. Σύμφωνα με το πρακτορείο Reuters, ο ερευνητής Ανταμ Γκόουντιακ (που τα τελευταία χρόνια έχει ανακαλύψει διάφορα «bugs» στην πλατφόρμα Java) δήλωσε πως η ενημέρωση δεν κλείνει όλα τα κενά ασφαλείας και γι’ αυτό «δεν τολμά» να προτείνει στους χρήστες την επανενεργοποίησή της. Το πιο ανησυχητικό, πάντως, είναι ότι οι χάκερ ήδη εκμεταλλεύονται τα κενά ασφαλείας της Java και ο σχετικός κώδικας είναι δημόσια διαθέσιμος, όπως επισημαίνει το αμερικανικό υπουργείο Ασφάλειας.
espressonews
0 σχόλια:
Δημοσίευση σχολίου