Πώς ένας άνδρας έσωσε τον κόσμο από μια από τις μεγαλύτερες επιθέσεις στον κυβερνοχώρο;

Ένας μηχανικός της Microsoft παρατήρησε ότι κάτι δεν πήγαινε καλά σε ένα κομμάτι λογισμικού στο οποίο εργαζόταν. Σύντομα ανακάλυψε ότι πρόκειται για ένα κακόβουλο κώδικα που θα μπορούσε να προκαλέσει χάος σε ολόκληρο τον κόσμο.

Η Red Hat, μια τεχνολογική εταιρεία που παρέχει λύσεις ανοικτού κώδικα, δημοσίευσε μια «επείγουσα προειδοποίηση ασφαλείας» στα τέλη του Μαρτίου, λέγοντας ότι δύο εκδόσεις μιας δημοφιλούς βιβλιοθήκης συμπίεσης δεδομένων, που ονομάζεται XZ Utils, είχαν υποστεί backdoor με κακόβουλο κώδικα.

Αυτό είναι τρομακτικό, επειδή ουσιαστικά σήμαινε ότι ένας απατεώνας του κυβερνοχώρου είχε εισάγει κώδικα που θα του έδινε μη εξουσιοδοτημένη απομακρυσμένη πρόσβαση σε όλους τους χρήστες του XZ Utils.

Ο μηχανικός λογισμικού και κρυπτογραφησης, Filippo Valsorda, δημοσίευσε στον ιστότοπο κοινωνικής δικτύωσης Bluesky ότι «μπορεί να είναι η καλύτερα εκτελεσμένη επίθεση “supply chain” που έχουμε δει, και είναι ένα εφιαλτικό σενάριο: κακόβουλη, αρμόδια, εξουσιοδοτημένη upstream επίθεση σε μια ευρέως χρησιμοποιούμενη βιβλιοθήκη».

Ο κακόβουλος κώδικας εντοπίστηκε τυχαία από έναν προγραμματιστή

Ευτυχώς, ο κακόβουλος κώδικας εντοπίστηκε εγκαίρως – με τον Valsorda να υποδηλώνει ότι εντοπίστηκε “τυχαία”, από έναν προγραμματιστή που ίσως έσωσε το διαδίκτυο από τεράστια προβλήματα.

Σύμφωνα με το Ars Technica, ο Andres Freund, ένας προγραμματιστής και μηχανικός που εργάζεται στις προσφορές PostgreSQL της Microsoft, αντιμετώπιζε προβλήματα στο καθολικό λειτουργικό σύστημα Debian με το SSH, «το πιο ευρέως χρησιμοποιούμενο πρωτόκολλο για την απομακρυσμένη σύνδεση σε συσκευές μέσω του Διαδικτύου».

Μέσα από τη δουλειά του – και λίγη τύχη – ανακάλυψε τον κακόβουλο κώδικα, ο οποίος ήταν αποτέλεσμα ενημερώσεων που είχαν γίνει στο xz Utils.

Το Ars Technica αναφέρει ότι ο Freund στη συνέχεια δημοσιοποίησε και αποκάλυψε ότι οι ενημερώσεις ήταν στην πραγματικότητα κάτι πολύ πιο δυσοίωνο απ’ ό,τι φαινόταν αρχικά – και ήταν κάποιος που έβαλε σκόπιμα μια κερκόπορτα (backdoor) στο λογισμικό συμπίεσης.

Η κερκόπορτα ήταν ένα πιθανό προοίμιο μιας μεγάλης κυβερνοεπίθεσης που, σύμφωνα με τους ειδικούς, θα μπορούσε να προκαλέσει τεράστιες ζημιές, αν είχε πετύχει.

Hacker
Πηγή: Pixabay.com

Τι είναι τo backdoor

Στην πληροφορική, τα backdoor τοποθετούνται ως τρόπος παράκαμψης των κανονικών πιστοποιήσεων και πρόσβασης στα δεδομένα ή τη συσκευή κάποιου – συνήθως για κακόβουλους σκοπούς.

Και σύμφωνα με το Ars Technica, φαίνεται ότι αυτή η κερκόπορτα ετοιμαζόταν για χρόνια – ίσως από το 2021.

Ο κακόβουλος κώδικας εντοπίστηκε εγκαίρως – πράγμα που σημαίνει ότι κανένας κακός παράγοντας δεν μπόρεσε να χρησιμοποιήσει αυτή τη συγκεκριμένη κερκόπορτα για να εισέλθει στο λειτουργικό σύστημα ενός ατόμου ή μιας εταιρείας.

Παρόλο που αυτό φαίνεται σαν ένα μεγαλεπήβολο σχέδιο από έναν εξαιρετικά εξελιγμένο απατεώνα, υπάρχουν ακόμα πολλά απλά πράγματα που μπορείτε να κάνετε για να διατηρήσετε τα δικά σας δεδομένα ασφαλή.

Είτε φροντίζετε να έχετε πάντα κατεβάσει το πιο πρόσφατο λειτουργικό σύστημα, είτε βεβαιώνεστε ότι κατεβάζετε μόνο αξιόπιστες εφαρμογές είτε ότι έχετε διαφορετικούς κωδικούς πρόσβασης για τα πάντα, τα μικρά βήματα μπορούν να συμβάλουν σημαντικά στη διασφάλιση της ασφάλειάς σας στο διαδίκτυο.

Scroll to Top