Radus lustuose pavojingą saugumo spragą, ieškoma galimybių ją naikinti
Karšt­li­giš­kai sku­bant pa­nai­kin­ti ne­se­niai nu­sta­ty­tą lus­tų spra­gą, eks­per­tai taip pat ver­ti­na ir ga­li­ma nau­jo pa­žei­džia­mu­mo po­vei­kį mi­li­jar­dams įren­gi­nių vi­sa­me pa­sau­ly­je.

Kibernetinio saugumo tyrinėtojai paragino kuo greičiau atnaujinti kompiuterines sistemas po to, kai buvo nustatytas lustų, esančių kompiuteriuose ir daugelyje mobiliųjų įrenginių, pažeidžiamumas.

Ekspertai trečiadienį paskelbė apie saugumo spragą, kuri, priešingai nuo įprastų pažeidžiamumo atvejų, yra susijusi ne su programine įranga, o su pačiu lustu ir tuo, kaip jis apsaugo privačią informaciją, esančią kompiuteryje ir tinkle.

„Google“ specialistai pademonstravo, kaip internetinis įsilaužėlis galėtų pasinaudoti šia spraga ir gauti slaptažodžių, kodavimo kodų ir kitos informacijos. Tačiau kol kas neturima duomenų apie dėl to įvykdytas kibernetines atakas.

„Visa dar vertinamas visas šio spragos poveikio mastas, ir mes dirbame su saugumo tyrinėtojais ir pardavėjais, kad suprastume grėsmę ir kaip ją panaikinti“, – savo tinklaraštyje parašė „Mozilla“ tyrėjas Luke‘as Wagneris.

„Įmonės ir vartotojai turėtų atnaujinti savo operacines sistemas ir pritaikyti pataisas iš karto, kai tik jos atsiras“, – pabrėžė kibernetinio saugumo firmos McAfee“ vyriausiasis technologijų direktorius Steve‘as Grobmanas.

Dėmesio centre – „Intel“

Pirminio dėmesio dėl lustų pažeidžiamumo atsidūrusi jų gamybos milžinė „Intel“ teigia kartu su partneriais „pasiekusi didelės pažangos pateikiant atnaujinimus“ ir siekiant sumažinti grėsmę.

„Intel planuoja išleisti atnaujinimų daugiau nei 90-čiai procentų procesorinių produktų, kurie buvo pagaminti per pastaruosius penkerius metus, – skelbiama kompanijos pranešime. – Be to, daug operacinių sistemų pardavėjų, viešų debesų kompiuterijos paslaugų teikėjų, įrenginių gamintojų ir kitų kompanijų nurodė, kad jau atnaujino savo produktus ir paslaugas.“

Savo ruožtu „Fidelis“ kompiuterio saugumo tyrinėtojas Johnas Bambenekas savo tinklaraštyje pabrėžė, kad „priešingai nei buvo skelbta iš pradžių, tai nėra tik „Intel“ spraga. Ji susijusi ir su AMD bei ARM lustais. Tuo net galima pasinaudoti debesų aplinkoje ir nutekinti informacijos, kuri saugoma jau už fizinio įrenginio ribų“.

Kai kurie ekspertai mano, kad efektyviausia priemonė kovoti su šia spraga būtų pakeisti patį fizinį lustą. Tačiau lustų gamybos pramonei tai būtų didžiuliai nuostoliai.