TM_320

12 5|7|2023 #320 Η κινεζική κυβέρνηση ανακοίνωσε πως προχωράει στην αυστηροποίηση των ελέγχων αναφορικά με τις εξαγωγές δύο βασικών υλικών που χρησιμοποιούνται για την κατασκευή μικροτσίπ υπολογι- στών. Συγκεκριμένα, από τον Αύγουστο, θα απαιτούνται ειδικές άδειες για την εξα- γωγή γαλλίου και γερμανίου από την Κίνα, η οποία είναι και ο μεγαλύτερος προμη- θευτής των μετάλλων αυτών διεθνώς. Η κίνηση αυτή, φυσικά, δίνεται μόνο ως «απάντηση» στις προσπάθειες της Ουάσινγκτον να περιορίσει την κινεζική πρόσβαση σε ορισμένους προηγμένους μικροεπεξεργαστές μπορεί να αναλυθεί με το Υπουργείο Εμπορίου της Κίνας να δηλώνει πως η καθιέρωση των περιο- ρισμών αυτών είναι απαραίτητη για τη «διασφάλιση της εθνικής ασφάλειας και των συμφερόντων». Υπενθυμίζεται πως οι ΗΠΑ έχουν λάβει αυστηρά μέτρα, ώστε να περιορίσουν την πρόσβαση της Κίνας σε τεχνολογία που φοβούνται ότι θα μπορούσε να χρησιμοποιηθεί για στρατιωτικούς σκο- πούς, όπως chip που χρησιμοποιούνται για υπερυπολογιστές και εφαρμογές της τεχνητής νοημοσύνης. Τον Οκτώβριο, η Ουάσινγκτον ανακοίνωσε ότι πλέον θα απαιτεί ειδικές άδειες για τις εται- ρείες που εξάγουν chip στην Κίνα, χρη- σιμοποιώντας αμερικανικά εργαλεία ή λογισμικά, ανεξάρτητα από το πού κατα- σκευάζονται στον κόσμο. Στις προσπάθειες αυτές προσχώρησαν και άλλοι σύμμαχοι των ΗΠΑ, όπως οι Κάτω Χώρες και η Ιαπωνία. Η Κίνα αντεπιτίθεται στους περιορισμούς των ΗΠΑ Hackers στοχεύουν σε ευπάθεια τουWordPress Της Αφροδίτης Μπαλίδου Του Χρίστου Κρανάκη Μέχρι και 200.000 ιστότοποι που χρησιμοποιούν WordPress βρίσκονται σε κίνδυνο εξαιτίας των πολλαπλών κυβερνοεπι- θέσεων που εκμεταλλεύονται ευπάθεια ασφαλείας στο πρό- σθετο Ultimate Member. Η ευπάθεια CVE-2023-3460 (CVSS score: 9.8) επηρεάζει όλες τις εκδόσεις του plugin Ultimate Member, συμπεριλαμβανο- μένης της τελευταίας έκδοσης (2.6.6) που κυκλοφόρησε πρό- σφατα και συγκεκριμένα, στις 29 Ιουνίου 2023. Το Ultimate Member συνιστά ένα δημοφιλές add-on που δι- ευκολύνει τη δημιουργία προφίλ χρηστών και κοινοτήτων σε ιστότοπους WordPress. Παρέχει, επίσης, δυνατότητες διαχεί- ρισης λογαριασμών. «Πρόκειται για ένα πολύ σοβαρό ζήτημα: Οι μη επιτιθέμενοι μπορούν να εκμεταλλευτούν αυτήν την ευπάθεια για να δη- μιουργήσουν νέους λογαριασμούς χρηστών με δικαιώματα διαχειριστή, δίνοντάς τους τη δυνατότητα να αναλάβουν τον πλήρη έλεγχο των ιστοτόπων», αναφέρει η εταιρεία ασφάλειας WordPress WPScan σε ειδοποίησή της προς το κοινό. Το όλο θέμα ήρθε στο «φως» μετά από αναφορές σχετικά με την προσθήκη μη πιστοποιημένων λογαριασμών διαχειριστή, γεγονός που οδήγησε τους ειδικούς ασφαλείας να προβούν σε διορθωτικές κινήσεις στις εκδόσεις 2.6.4, 2.6.5 και 2.6.6. Ακόμα, προκειμένου να προστατευτούν οι χρήστες, εκδόθη- κε η αναβαθμισμένη έκδοση 2.6.7 του add-on την 1η Ιουλίου. Ακόμα, ανακοινώθηκε ως πρόσθετο μέτρο ασφαλείας πως θα ενσωματωθεί μια νέα λειτουργία που θα επιτρέπει στους διαχειριστές του ιστότοπου να επαναφέρουν τους κωδικούς πρόσβασης για όλους τους χρήστες. «Η έκδοση 2.6.7 εισάγει whitelisting για τα μετα-κλειδιά που αποθηκεύουμε κατά την αποστολή φορμών. Η 2.6.7 διαχω- ρίζει επίσης τα δεδομένα ρυθμίσεων της φόρμας και τα δε- δομένα που έχουν υποβληθεί και τα λειτουργεί σε 2 διαφο- ρετικές μεταβλητές», ανέφερε σχετικά η ομάδα ασφαλείας του WordPress.