TM_211

12 23|1|2023 #211 Εκδότης Αργύρης Νομικός arnomikos@techmail.gr Εμπορικός Διευθυντής Νίκος Σαράφογλου n.sarafoglou@librapress.gr Διευθύντρια Έκδοσης Βασιλική Χονδροδήμου v.chondrodimou@librapress.gr Διευθυντής Σύνταξης Σωτήρης Χατζηστρατής Αρχισυντάκτης Χρίστος Κρανάκης x.kranakis@librapress.gr Marketing & Sales Manager Αφροδίτη Μπαλίδου a.balidou@librapress.gr Σύνταξη Παναγιώτης Αποστολόπουλος Χάρης Ματθαίου Νίκος Δρικάκης Συνεργάτες Στάθης Ασπιώτης Παύλος Κερασίδης Ειδικός Συνεργάτης Αντώνης Βαμβακάρης a.vamvakaris@techmail.gr Ανταποκριτής Β. Ελλάδας Κώστας Παπαζαχαρίου Καλλιτεχνική Επιμέλεια Σωτήρης Ανδρίτσος Web Developer Λευτέρης Χαμακιώτης Videographer Αντώνης Παπαθανασίου Νομική Υποστήριξη Βασιλική Κέντογλου Λογιστήριο Χρύσα Τσιαντούλα fin@librapress.gr ΙΔΙΟΚΤΗΣΙΑ Καυκάσου 145,113 64, Αθήνα, Τηλ.: 210-8815417, Fax: 210-8815416 e-mail: info@techmail.gr Site: www.techmail.gr Η Check Point Research κ αταγράφει προ- σπάθειες από Ρώσους κυβερνοεγκλημα- τίες να παρακάμψουν τους περιορισμούς API του OpenAI. Σε υπόγεια ρωσικά φόρουμ hacking, οι hackers συζητούν πώς να παρακάμψουν τον περιορισμό IP, καρτών πληρωμής και αριθμών τηλεφώνου, τα οποία είναι απαραίτητα για να αποκτήσουν πρό- σβαση στο ChatGPT. O Sergey Shykevich, Threat Intelligence Group Manager στην Check Point Software Technologies, δήλωσε: «Δεν είναι εξαιρετικά δύσκολο να παρακάμψει κανείς τα περιοριστικά μέτρα του OpenAI για συγκεκριμένες χώρες, για να αποκτήσει πρόσβαση στο ChatGPT. Αυτή τη στιγμή, βλέπουμε Ρώσους hackers να συζητούν και να αναζητούν τρόπους για το πώς να πα- ρακάμψουν το geofencing, προκειμένου να χρησιμοποιήσουν το ChatGPT για τους κακόβουλους σκοπούς τους. Πιστεύουμε ότι αυτοί οι hackers πιθανότατα προσπα- θούν να εφαρμόσουν και να δοκιμάσουν το ChatGPT στις καθημερινές εγκληματικές τους δραστηριότητες. Οι εγκληματίες του κυβερνοχώρου ενδιαφέρονται όλο και πε- ρισσότερο για το ChatGPT, επειδή η τεχνο- λογία τεχνητής νοημοσύνης πίσω από αυτό μπορεί να κάνει έναν hacker πιο αποδοτικό από άποψη κόστους». Οι καταγεγραμμένες συζητήσεις των hackers στα υπόγεια forum: • Αρχικά οι εγκληματί- ες του κυβερνοχώρου, που θέλουν να αποκτή- σουν πρόσβαση στο API του OpenAI, ρω- τούν ποιος είναι ο καλύ- τερος τρόπος να χρησι- μοποιήσουν κλεμμένη κάρτα πληρωμής για να πληρώσουν για αναβαθμισμένο χρήστη στο OpenAI. • Διεξάγεται συζήτηση σχετικά με τον τρό- πο παράκαμψης των γεωγραφικών ελέγ- χων του OpenAI. • Διεξάγονται «σεμινάρια» σε ρωσικές ημι- νομικές online υπηρεσίες SMS για το πώς να το χρησιμοποιήσετε για να εγγραφείτε στο ChatGPT και υπάρχουν ενδείξεις ότι χρησιμοποιείται ήδη. Η Cisc o προειδοποίησε πελάτες της για μια κρίσιμη ευπάθεια με public exploit code που επιτρέπει την παράκαμψη ελέγχου ταυτότη- τας και επηρεάζει πολλούς δρομολογητές VPN που βρίσκονται στο τέλος του κύκλου ζωής (EoL). Το ελάττωμα ασφαλείας CVE-2023-20025 εντοπίστηκε στο web-based management interface των Cisco Small Business RV016, RV042, RV042G και RV082 routers, η οποία ανακαλύφθηκε από τον ερευνητή Hou Liuyang του Qihoo 360 Netlab. «Αυτά τα τρωτά σημεία θα μπορούσαν να επι- τρέψουν σε έναν απο- μακρυσμένο εισβολέα να παρακάμψει τον έλεγχο ταυτότητας ή να εκτελέσει αυθαί- ρετες εντολές στο υποκείμενο λειτουργικό σύστημα μιας επηρεαζόμενης συσκευής», ειδοποίησε η Cisco. Οι δρομολογητές SMB είναι ευρέως δι- αδεδομένοι μετά την πανδημία του COVID-19 και την εργασία από το σπίτι και η νέα ευπάθεια της Cisco θα μπορούσε να επηρεάσει χιλιάδες συσκευές. Επιπλέον, εκτι- μάται ότι η ευπάθεια είναι επίσης ένας ελκυ- στικός στόχος από τεχνική άποψη. Μία επιτυ- χημένη παραβίαση θα μπορούσε να επιτρέψει στον εισβολέα να αποκτήσει δικαιώματα σε επίπεδο root και να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα. Για να εκμεταλλευτεί αυτή την ευπάθεια, ένας εισβολέας θα πρέπει να διαθέτει έγκυρα δια- πιστευτήρια διαχείρισης στη συσκευή που παρα- βιάζεται. Τα μοντέλα των router της Cisco που επηρε- άζονται από αυτά τα τρωτά σημεία εξακο- λουθούν να χρησιμο- ποιούνται ευρέως, αν και είναι όλα επίσημα EoL. Η Cisco δηλώνει ότι «δεν θα κυκλοφορήσει ενημερώσεις λογισμικού που αντιμετωπίζουν αυτήν την ευπάθεια, καθώς ως τώρα δεν υπάρχουν λύ- σεις που να την αντιμετωπίζουν. Ωστόσο, οι διαχειριστές ενδέχεται να μπορούν να απε- νεργοποιήσουν τη δυνατότητα που επηρε- άζεται», όπως περιγράφεται αναλυτικότερα στην ενότητ α Workarounds . Check Point Απόπειρες κακόβουλης χρήσης του ChatGPT από Ρώσους hackers Η Cisco προειδοποιεί για κρίσιμη ευπάθεια σε δρομολογητές EoL Του Στάθη Ασπιώτη