Πιθανός κίνδυνος στην ασφάλεια συστημάτων από ένα νέο bug

Ένα bug (ψεγάδι) που θα μπορούσε να προκαλέσει ρωγμές στην ασφάλεια των υπολογιστών επηρεάζοντας εκατοντάδες χιλιάδες συσκευές, εφαρμογές αλλά και υπηρεσίες, ανακάλυψαν ερευνητές. Τοbug βρέθηκε στην glibc – μία βιβλιοθήκη ανοικτού κώδικα που χρησιμοποιείται ευρέως σε συσκευές με δυνατότητα σύνδεσης στο διαδίκτυο.

Όπως αναφέρεται σε δημοσίευμα του BBC, μηχανικοί της Google σε συνεργασία με την αμερικανική εταιρεία, Red Hat, που ασχολείται με την ανάπτυξη προϊόντων ανοιχτού κώδικα, ανέπτυξαν ένα patch (διορθωτικό) για την επίλυση του προβλήματος.

Σε ανακοίνωση που ανάρτησε η ομάδα της Google εξηγείται ο τρόπος με τον οποίο η ευπάθεια θα μπορούσε να χρησιμοποιηθεί μέσω απομακρυσμένης πρόσβασης προκειμένου να επηρεάσει είτε κάποιον υπολογιστή, ένα ρούτερ για το ίντερνετ, είτε κάποια άλλη συνδεδεμένη συσκευή.

«Δεν πρόκειται για ένα καταστροφικό σενάριο», δήλωσε ο ερευνητής της Red Hat, Κένεθ Γουάιτ. «Ωστόσο είναι αλήθεια ότι υπάρχει μεγάλη πιθανότητα πως πολλές υπηρεσίες πιθανόν να έρθουν αντιμέτωπες με τον κίνδυνο κάποιος χάκερ να χρησιμοποιήσει τον κώδικα για να προσβάλλει τα συστήματά τους». Πρόσθεσε, επίσης, ότι παρά το γεγονός πως δεν υπάρχει κανένας γνωστός κώδικας επίθεσης που να χρησιμοποιεί αυτή την ευπάθεια, είναι «σχεδόν σίγουρο» ότι χάκερς θα προσπαθήσουν να εκμεταλλευτούν αυτή «τρύπα».

Ωστόσο, η Google υποστηρίζει ότι είναι πολύ δύσκολο να εκμεταλλευτεί κάποιος αυτή την ευπάθεια, παρά το γεγονός ότι οι μηχανικοί της κατάφεραν να το κάνουν. Όπως αναφέρει το BBC, είναι ιδιαίτερα δύσκολο να προσδιοριστεί η κλίμακα του προβλήματος, αφού δεν είναι σαφές πόσες συσκευές και συστήματα χρησιμοποιούν τον κώδικα της glibc, ενώ σύμφωνα με τους ειδικούς, το συγκεκριμένο bug είχε ανακαλυφθεί στη συγκεκριμένη βιβλιοθήκη το 2008.