Τετάρτη 25 Δεκεμβρίου 2024 -

Ανησυχία για νέο είδος κυβερνοεπίθεσης στο διαδίκτυο



Ένα νέο είδος κυβερνοεπίθεσης έχει δημιουργήσει ανησυχία στο διαδίκτυο.

Οι επιθέσεις αυτές ονομάζονται Drown, και στοχοποιούν τους κωδικούς πρόσβασης, τους αριθμούς πιστωτικών καρτών, μηνύματα ηλεκτρονικού ταχυδρομείου καθώς και ευαίσθητα δεδομένα. Σύμφωνα με τους ειδικούς, το ένα τρίτο όλων των σέρβερς που χρησιμοποιούν το πρωτόκολλο HTTPS είναι ευάλωτοι σε μια τέτοιου είδους επίθεση.

Σύμφωνα με δημοσίευμα του BBC, έχει ήδη αναπτυχθεί ένα διορθωτικό που βοηθά στην αποτροπή τέτοιου είδους επιθέσεων, και συγκεκριμένα έχουν δημιουργήσει ένα εργαλείο το οποίο εντοπίζει τις ιστοσελίδες που μπορεί να είναι ευάλωτες στις Drown επιθέσεις. Ωστόσο, όπως τονίζουν, η διαδικασία προστασίας των συστημάτων αναμένεται να είναι χρονοβόρα για τους διαχειριστές των ιστοσελίδων.

Όπως αναφέρεται σε σχετική έκθεση που δημοσιεύτηκε, οι ειδικοί δεν έχουν δώσει στη δημοσιότητα τον κώδικα που χρησιμοποίησαν προκειμένου να αποδείξουν τη θεωρία τους, αφού “υπάρχει ακόμα μεγάλος αριθμός σέρβερ που είναι ευάλωτοι σε μια τέτοιου είδους επίθεση”.

Παρόλα αυτά, δεν υπάρχουν απτές αποδείξεις ότι κυβερνο-εγκληματίες έχουν καταφέρει να βρουν τον τρόπο να μιμηθούν τη συγκεκριμένη τεχνική επίθεσης. Ωστόσο, ένας από τους ειδικούς δήλωσε με σιγουριά ότι δεν έχει καμία αμφιβολία πως αυτός ο κίνδυνος ελοχεύει στο Διαδίκτυο, όπως μεταδίδει το αθηναϊκό πρακτορείο.

“Είναι συγκλονιστικό το γεγονός ότι ανακάλυψαν έναν τρόπο να χρησιμοποιήσουν ένα πολύ παλιό σφάλμα, για το οποίο γνωρίζουμε από το 1998”, δήλωσε ο καθηγητής Άλαν Γούντγουορντ του βρετανικού πανεπιστημίου του Σάρρεϊ.

“Και όλα αυτά θα μπορούσαν να είχαν αποφευχθεί”, προσέθεσε ο ίδιος. “Ο κίνδυνος αυτός προέκυψε επειδή χρησιμοποιούσαμε σκόπιμα "χαλαρή" κρυπτογράφηση -την οποία χάκερς είχαν καταφέρει να σπάσουν παλαιότερα- και τώρα επιστρέφει για να μας στοιχειώσει”, κατέληξε ο Γούντγουορντ.