To τμήμα αναλυτών για θέματα ασφάλειας της Google, το Project Zero, ανακοίνωσε ότι εντοπίστηκαν δύο άγνωστα μέχρι σήμερα κενά ασφαλείας τα οποία μπορούν να δώσουν –και λογικά έδωσαν– πρόσβαση σε όποιον μπορεί να τα εκμεταλλευτεί στους προσωπικούς και φορητούς υπολογιστές καθώς και στις φορητές ηλεκτρονικές συσκευές.
Τα δύο «σφάλματα» (όπως ονομάζουν οι ειδικοί αυτά τα κενά) εντοπίστηκαν από τεχνικούς της Google σε συνεργασία με ειδικούς της βιομηχανίας των υπολογιστών από όλο τον κόσμο.
Το πρόβλημα που προκύπτει επηρεάζει, όπως διαπιστώθηκε, τους επεξεργαστές της Intel, της AMD και της ARM, κάτι που σημαίνει ότι πρακτικά είναι ευάλωτο το σύνολο των ηλεκτρονικών υπολογιστών στον κόσμο.
Ελαβαν τις ονομασίες Spectre και Meltdown και, όπως αναφέρεται σε δημοσίευμα της εφημερίδας Guardian, πιο επικίνδυνο είναι το σφάλμα Spectre αφού, μεταξύ άλλων, δίνει πρόσβαση εκτός από τις συσκευές και στους διακομιστές που φιλοξενούν τις υπηρεσίες cloud. Πρόκειται για τις υπηρεσίες που είναι στην ουσία άυλοι σκληροί δίσκοι οι οποίοι χρησιμοποιούνται πλέον ευρέως στο Διαδίκτυο για να αποθηκεύουν εταιρείες αλλά και ιδιώτες διαφόρων ειδών αρχεία και δεδομένα στα οποία μπορούν να έχουν εύκολα πρόσβαση οπουδήποτε και αν βρίσκονται και από οποιαδήποτε συσκευή έχει πρόσβαση στο Internet.
Μπορεί το Spectre να προκαλεί μεγαλύτερη ζημιά από το Meltdown όμως, σύμφωνα με τους τεχνικούς της Google, είναι πιο εύκολο και απλό για τους χάκερ να προσπαθήσουν να εισβάλουν σε κάποιο σύστημα ή συσκευή μέσω του Meltdown.
Αν και σε ανακοίνωση της η Google σημειώνει ότι μπορεί αυτά τα δύο κενά να επηρεάσουν κάποια προϊόντα της, επισημαίνει ότι οι πιο δημοφιλείς υπηρεσίες της όπως η αναζήτηση, το ηλεκτρονικό ταχυδρομείο, οι χάρτες και το YouTube είναι προστατευμένα. Για τα υπόλοιπα έχει ξεκινήσει η διαδικασία επίλυσης του προβλήματος και εντός του Ιανουαρίου θα υπάρξει μια νέα ενημερωμένη έκδοση ασφαλείας που θα κλείσει τα δύο κενά που εντοπίστηκαν.
Η Intel και η ARM ανακοίνωσαν ότι δεν πρόκειται για σχεδιαστικό λάθος στους επεξεργαστές τους και ότι ήδη έχουν αρχίσει να παρέχουν στους πελάτες τους το λογισμικό που διορθώνει το πρόβλημα που προέκυψε. Τόσο η Google όσο και η Intel ανακοίνωσαν επίσης ότι θα δώσουν στην δημοσιότητα περισσότερες πληροφορίες για το θέμα στις 9 Ιανουαρίου.
Δείτε ένα βίντεο για το πρόβλημα που προέκυψε:
Βέβαια από τις ανακοινώσεις προκύπτει ότι η Google είχε εντοπίσει το πρόβλημα από τις αρχές του περασμένου καλοκαιριού και είχε ενημερώσει τις άλλες εταιρείες οι οποίες μάλλον υποβάθμισαν την σημασία του προβλήματος και, όπως αναφέρουν στελέχη της βιομηχανίας των υπολογιστών, άρχισαν να τρέχουν όταν πριν από λίγα 24ωρα το θέμα δημοσιοποιήθηκε και η τιμή των μετοχών τους στο χρηματιστήριο άρχισε παρουσιάζει αξιοσημείωτη κάμψη.
Η Microsoft και η Apple ανακοίνωσαν ότι έχουν ήδη δημιουργήσει το λογισμικό επιδιόρθωσης για τα PC και τα Mac το οποίο θα διαθέσουν άμεσα στους κατόχους των συστημάτων τους.
Ειδικότερα, την Παρασκευή η Apple προειδοποίησε ότι όλοι οι υπολογιστές της, αλλά και τα iPhone και τα iPad, επηρεάζονται από τα δύο κενά ασφαλείας. Η εταιρεία έχει ήδη εκδώσει λογισμικό που διορθώνει την κατάσταση και υποστηρίζει ότι δεν υπάρχει ένδειξη ότι οι χάκερ έχουν εκμεταλλευτεί τα κενά.
Συστήνει πάντως στους καταναλωτές να κατεβάζουν λογισμικό μόνο από πηγές τις οποίες εμπιστεύονται.
Πέρα από την Apple, η Google ανακοίνωσε και αυτή ότι κατά την διάρκεια των ερευνών τους δεν έχει διαπιστωθεί κάποια σοβαρή τουλάχιστον περίπτωση αξιοποίησης των δύο κενών ασφαλείας από χάκερ στα προϊόντα τους. Οι τεχνικοί της Google όμως ομολογούν ότι τα κενά αυτά είναι τέτοια που ακόμη και αν κάποιος τα έχει εκμεταλλευτεί για να διεισδύσει σε ένα υπολογιστή, ένα κινητό ή ένα διακομιστή δεν θα αφήσει ίχνη της παρουσίας του και έτσι δεν μπορεί κανείς με βεβαιότητα τι έχει συμβεί μέχρι σήμερα.
Ακολουθήστε το Protagon στο Google News