TM_238

10 2|3|2023 #238 Η Malwarebyte s προειδοποιεί για μία ευπάθεια απομακρυσμένης εκτέλεσης κώδικα που επηρεάζει αρκετούς δρο- μολογητές Arris, όπως τους G2482A, TG2492 και SBG10 (EOL), για τους οποί- ους έχει κυκλοφορήσει κώδικας «εκμε- τάλλευσης» – proof-of-concept (PoC). Το σφάλμα, το οποίο έχει ανιχνευτεί ως CVE-2022-45701, υπάρχει επει- δή το firmware του δρομολογητή δεν εξουδετερώνει σωστά τους ειδικούς χαρακτήρες σε αιτήματα, γεγονός που επέτρεψε στον ερευνητή ασφαλείας, Yerodin Richards, να εκτελέσει shell script command injection. Να σημειωθέι πως τα επηρεαζόμενα μοντέλα δεν υπο- στηρίζονται πλέον από την CommScope (την εταιρεία που εξαγόρασε την Arris), πράγμα που σημαίνει ότι είναι απίθανο να λάβουν νέες ενημερώσεις κώδικα. Αν και απαιτούνται διαπιστευτήρια σύνδεσης για την εκμετάλλευση της ευπάθειας, οι χρήστες συχνά αφήνουν προεπιλεγμένα ονόματα χρήστη και κωδικούς πρόσβασης στις συσκευές τους, είτε επειδή η διαδικασία αλλαγής ή κατάργησής τους είναι πολύ περίπλο- κη είτε επειδή δεν τους ζητείται ρητά να τα τροποποιήσουν κατά τη διαδικασία εγκατάστασης. Για τον μετριασμό των κινδύνων, λοιπόν, συνιστάται στους χρή- στες να ασφαλίζουν τις συσκευές τους με ισχυρούς κωδικούς πρόσβασης, αν και ένας έμπειρος εισβολέας θα μπορού- σε να υποκλέψει τον κωδικό πρόσβασης. Η αλλαγή του λογισμικού του δρομο- λογητή θα ήταν καλύτερη λύση, αλλά «οι πάροχοι είναι χαλαροί όσον αφο- ρά στην προώθηση ενημερώσεων και δεν υπάρχει εύκολος τρόπος για έναν τελικό χρήστη να το κάνει μόνος του», ανέφερε ο Richards. Σύμφωνα, μάλιστα, με τον ίδιο, οι χρήστες «θα μπορούσαν να εκτελέσουν το exploit για να απο- κτήσουν ένα root shell και να προσπα- θήσουν να το επιδιορθώσουν από εκεί, αλλά αυτό δεν είναι σε καμία περίπτω- ση μία απλή λύση». Ευάλωτοι οι δρομολογητές EOL Arris ΗMeta ανακοίνωσε την κυκλοφορία ενός νέου ερευνητικού ερ- γαλείου, το οποίο αποτελεί ένα νέο μοντέλο γλώσσας συστήμα- τος τεχνητής νοημοσύνης, το LLaMA , και οι Big Tech δείχνουν να σπεύδουν να το ενσωματώσουν στα προϊόντα τους. Το LLaMA, συντομογραφία του Large Language Model Meta AI, είναι η τελευταία είσοδος της Meta στη σφαίρα των μεγάλων γλωσσικών μοντέλων, τα οποία «έχουν δείξει να έχουν πολλές δυνατότητες στη δημιουργία κειμένου, στη διεξαγωγή συνο- μιλιών, στην περίληψη γραπτού υλικού και σε πιο περίπλοκες εργασίες, όπως η επίλυση μαθηματικών θεωρημάτων ή η πρό- βλεψη πρωτεϊνικών δομών», ανέφερε ο Mark Zuckerberg σε ανάρτησή του στο Instagram την περασμένη Παρασκευή. Προς το παρόν το LLaMA δεν χρησιμοποιείται στα προϊόντα της Meta, στα οποία περιλαμβάνονται τα κοινωνικά δίκτυα Facebook και Instagram. Η εταιρεία σκοπεύει να διαθέσει την τεχνολογία με μη εμπορική άδεια σε ερευνητές τεχνητής νοημοσύνης και σε όσους σχετίζονται με κυβερνητικά, πολιτειακά ή ακαδημαϊκά ζητήματα, σύμφωνα με σχετικ ή ανάρτηση σ το ιστολόγιό της. Η εταιρεία, επίσης, ανέφερε ότι το μοντέλο απαιτεί «πολύ λι- γότερη» υπολογιστική ισχύ από τις προηγούμενες προσφορές της, εκπαιδεύεται σε 20 γλώσσες με έμφαση σε εκείνες με λα- τινικό και κυριλλικό αλφάβητο και θα μπορούσε να ξεπεράσει τους ανταγωνιστές, οι οποίοι εξετάζουν περισσότερες παραμέ- τρους ή μεταβλητές, που λαμβάνει υπόψη ο αλγόριθμος. Ειδι- κότερα, είπε ότι μία έκδοση του LLaMA με 13 δισεκατομμύρια παραμέτρους μπορεί να ξεπεράσει το GPT-3, έναν προκάτοχο του μοντέλου πάνω στο οποίο έχει κατασκευαστεί το ChatGPT. Περιέγραψε το μοντέλο LLaMA των 65 δισεκατομμυρίων παρα- μέτρων ως «ανταγωνιστικό» με τα Chinchilla70B και PaLM-540B της Google, τα οποία είναι ακόμη μεγαλύτερα από το μοντέλο που χρησιμοποίησε η Google για να επιδείξει την αναζήτησή της, που υποστηρίζεται από το δικό της «Bard». Νέο εργαλείο AI από την ΜΕΤΑ Της Αφροδίτης Μπαλίδου