TM_163

6 2|11|2022 #163 Αμέτρητοι χρήστες του Instagram διεθνώς ανέφεραν προβλήματα πρόσβασης στο προσωπικό τους προφίλ. Εκπρόσωποι της ψηφιακής πλατφόρμας που ανήκει στη Meta, ισχυρίστηκαν πως «εξετάζουν» το πρόβλημα, το οποίο έχει αποκλείσει χιλιά- δες χρήστες, χωρίς ωστόσο να προχωρούν σε λεπτομέρειες σχετικά με την αιτία που το προκάλεσε. Tweet από τον επίσημο λογαριασμό της διοίκησης του Instagram έγραφε: «Γνωρί- ζουμε ότι κάποιοι από εσάς αντιμετωπίζετε προβλήματα με την πρόσβαση στον λογα- ριασμό σας στο Instagram. Το εξετάζουμε και ζητάμε συγγνώμη για την ταλαιπωρία». Το πρόβλημα είχε αρκετές και διαφορετικές επιπτώσεις στην κοινότητα, με πολλά μέλη της να βλέπουν μήνυμα που σε αυστηρό ύφος ανακοίνωσε πως ο λογαριασμός τους πρέπει να κλείσει για διάστημα 30 ημερών, ενώ άλλα, που εξακολουθούν να μπορούν να εισέλθουν στην πλατφόρμα ανέφεραν ότι είδαν ασυνήθιστα μεγάλες απώλειες στους αριθμούς των ακολούθων τους, κα- θώς οι λογαριασμοί που έχουν τεθεί σε ανα- στολή λόγω του προβλήματος «εξαφανίζο- νται» από τον ιστότοπο. Αξίζει να σημειωθεί, πως μόλις την πε- ρασμένη εβδομάδα, η πλατφόρμα WhatsApp υπέστη μια διακοπή λειτουρ- γίας που την έριξε εκτός σύνδεσης για περίπου δύο ώρες. Του Χρίστου Κρανάκη Ερωτηματικά για ιό στο Instagram Η Check Point προειδοποιεί για την ασφάλεια του OpenSSL Το OpenSSL είναι μια ευρέως χρησιμο- ποιούμενη βιβλιοθήκη κώδικα που έχει σχεδιαστεί για να επιτρέπει την ασφαλή επικοινωνία μέσω του διαδικτύου. Η ομάδα διαχείρισης του OpenSSL απο- κάλυψε μια κρίσιμη ευπάθεια ασφαλείας. Μια κρίσιμη ευπάθεια μπορεί να επηρεά- σει κοινές διαμορφώσεις, οι οποίες είναι επίσης πιθανό να είναι εκμεταλλεύσι- μες. Επειδή το OpenSSL χρησιμοποιείται πάρα πολύ, το ενδεχόμενο εύρος αυτής της ευπάθειας είναι τεράστιο, εξ ου και η επείγουσα ανάγκη επιδιόρθωσης και ενη- μέρωσης των συστημάτων. Οι ερευνητές τη ς Check Point π αρακολουθούν στενά την εξέλιξη και θα ενημερώσουν τους πελάτες της για νέα βήματα προστασίας, μόλις γίνουν διαθέσιμες οι όποιες λεπτο- μέρειες. Οι εκδόσεις OpenSSL 3.0 και άνω είναι αυτές που αναφέρονται ως ευάλωτες. Η έκδοση 3.0.7 του OpenSSL αναμένεται να είναι η επόμενη έκδοση και θα πρέπει να περιλαμβάνει τη διόρθωση της κρίσιμης ευπάθειας. Οι οργανισμοί θα πρέπει να παραμείνουν σε εγρήγορση και να χρησιμοποιούν τις βέλτιστες πρακτικές της ασφάλειας, όπως η επιδιόρθωση και η ενημέρωση όλων των συστημάτων στο πιο πρόσφατο λει- τουργικό σύστημα και η προετοιμασία για την ενημέρωση των IPS μόλις αυτά γίνουν διαθέσιμα. Η Check Point συνιστά επίσης να κατανοήσουν με λεπτομέρειες πού χρησιμοποιείται το OpenSSL εντός του οργανισμού και αυτό μπορεί να γίνει με το Software Bill of Materials (SBOM), το οποίο παρέχει έναν λεπτομερή κατάλογο των συστατικών στοιχείων λογισμικού της εταιρείας. Με αυτόν τον τρόπο θα κα- ταστεί δυνατή η ιεράρχηση των κρίσιμων περιοχών και η προετοιμασία για το ανα- μενόμενο patch. Ο Lotem Finkelstein, Threat Intelligence and Research Area Director στην Check Point σχολίασε σχετικά: «Η πρόσφατη ανακοίνωση από το πρόγραμμα OpenSSL ότι η επερχόμενη έκδοση της 1ης Νοεμ- βρίου θα περιλάμβανε διόρθωση για μια κρίσιμη ευπάθεια, έθεσε την τεχνολογική κοινότητα του διαδικτύου σε συναγερ- μό. Η κρίσιμη ευπάθεια στο OpenSSL, έχει τη δυνατότητα να κλονίσει τα θεμέ- λια του κρυπτογραφημένου διαδικτύου και την ιδιωτικότητα όλων μας. Πρόκει- ται πράγματι για μια πολύ σημαντική εξέλιξη. Ενώ θα πρέπει να περιμένουμε και να διαβάσουμε τι έχει να μοιραστεί η ομάδα OpenSSL θα θέλαμε να παρο- τρύνουμε όλους τους οργανισμούς να βελτιώσουν την εποπτεία τους στις διά- φορες εφαρμογές και υπηρεσίες ιστού που χρησιμοποιούν ή παρέχουν και στην έκδοση OpenSSL που εκτελούν. Αυτό δεν είναι εύκολη υπόθεση, αλλά την Τρίτη θα πρέπει να βεβαιωθούμε ότι είμαστε εξοικειωμένοι με τα αδύνατα σημεία των συστημάτων μας και να δράσουμε για να αποτρέψουμε τις επερχόμενες επιθέσεις».