Η «κερκόπορτα» επιτρέπει σε κάποιον χάκερ να διεισδύσει στο μηχάνημα του χρήστη χωρίς κωδικό ασφαλείας (password) και να αποκτήσει τα αυξημένα δικαιώματα διαχειριστή (administrator) στον υπολογιστή.

Το κενό, που εντοπίσθηκε από τον Τούρκο προγραμματιστή Λεμί Εργκίν, σύμφωνα με το BBC, είναι περιέργως πολύ απλό. Ο Εργκίν διαπίστωσε ότι εισάγοντας ως όνομα χρήστη τη λέξη «root», αφήνοντας κενό το πεδίο του password και χτυπώντας μερικά «enter» στη σειρά, είναι δυνατό να αποκτήσει κανείς απεριόριστη πρόσβαση στον υπολογιστή-στόχο.

«Εργαζόμαστε για μια αναβάθμιση λογισμικού, ώστε να διευθετήσουμε το ζήτημα» ανακοίνωσε η Apple, η οποία δεν ξεκαθάρισε εάν γνώριζε για το πρόβλημα πριν από τις δηλώσεις του Τούρκου προγραμματιστή.

Ο Εργκίν αντιμετώπισε επικρίσεις ότι δεν ακολούθησε με υπεύθυνο τρόπο τις οδηγίες περί αποκάλυψης κενών ασφαλείας, που συνήθως τηρούν οι επαγγελματίες στο χώρο της κυβερνοασφάλειας, οι οποίοι πρώτα ειδοποιούν τις εταιρείες για τα λάθη τους, έτσι ώστε να τους δώσουν ένα λογικό περιθώριο χρόνου, προτού αποκαλυφθεί δημόσια το πρόβλημα.

Το συγκεκριμένο κενό ασφαλείας επιτρέπει σε κάποιον ‘εισβολέα’ να διαβάσει αρχεία περιεχομένου, να σβήσει αρχεία συστήματος καθιστώντας άχρηστο τον υπολογιστή, να εγκαταστήσει σε αυτόν κακόβουλο λογισμικό κ.α. Ευτυχώς η «κερκόπορτα» δεν μπορεί να αξιοποιηθεί εξ αποστάσεως, πράγμα που σημαίνει ότι ο χάκερ πρέπει να έχει φυσική πρόσβαση στον υπολογιστή-στόχο. Αν όμως κάποιος αποκτήσει πρόσβαση από μακριά με άλλους τρόπους, στη συνέχεια είναι δυνατό να εκμεταλλευθεί το νέο κενό ασφαλείας για να θέσει τον υπολογιστή υπό τον έλεγχό του.

Αυτό σημαίνει ότι η Apple έχει κάθε λόγο να βιαστεί να κυκλοφορήσει την αναβάθμιση λογισμικού που ετοιμάζει, προτού κακόβουλοι χρήστες το αξιοποιήσουν δεόντως. Για όσους ανησυχούν πολύ, ως προσωρινή λύση, η εταιρεία δίνει σχετικές οδηγίες στη διεύθυνση: https://support.apple.com/en-us/HT204012

Όσοι δεν θέλουν να επέμβουν μόνοι τους στις ρυθμίσεις του υπολογιστή τους, οι ειδικοί κυβερνοασφάλειας συμβουλεύουν να μην αφήνουν τον Mac από τα μάτια τους και να εφαρμόσουν άμεσα την αναβάθμιση ασφαλείας, μόλις κυκλοφορήσει από την Apple.

ΑΠΕ – ΜΠΕ

Συνεχίζεται η ιντερνετική διαμάχη των Ελλήνων Anonymous με τουρκικές ομάδας χάκερ, αλλά και τους Anonymous της Τουρκίας.

Μια διαμάχη που ξεκίνησε πριν από έναν μήνα, όταν ομάδα Τούρκων χάκερ που πρόσκεινται στον Τούρκο Πρόεδρο Ρετζέπ Ταγίπ Ερντογάν «έριξαν» την σελίδα της Ελληνικής Πρωθυπουργίας.

Στη νέα επίθεση των Anonymous Greece στόχος ήταν το Google Translate της Τουρκίας όπου και ανάρτησαν το ακόλουθο μήνυμα:
«Η Τουρκία ήταν πρώτη. Είναι ώρα να σας κυνηγήσουμε. Δεν έχουμε πρόβλημα με τους Τούρκους. Το πρόβλημα είναι με την ελεεινή κυβέρνησή σας, η οποία προφανώς βοηθά τον ISIS και φυσικά τις ομάδες των χάκερς σας που δεν ξέρουν πώς να χακάρουν σωστά συστήματα. Είναι ώρα να ξεκινήσουμε την επιχείρηση η Τουρκία σε Blackout. Όλοι οι τηλεοπτικοί σταθμοί και τα αεροδρόμιά σας και οι επιχειρήσεις σας θα καταστραφούν».

Σύμφωνα με τα όσα αναφέρουν οι Anonymous Greece, η επίθεση στο Translate της Τουρκίας, ήταν μόνο η αρχή.