Ένα νέο zero-day exploit με την ονομασία YellowKey κυκλοφόρησε δημόσια στις 12 Μαΐου 2026, επιτρέποντας σε οποιονδήποτε με φυσική πρόσβαση σε μηχάνημα Windows 11 να παρακάμψει πλήρως την προστασία BitLocker και να αποκτήσει πρόσβαση στα κρυπτογραφημένα δεδομένα μέσα σε δευτερόλεπτα. Ο ερευνητής που κρύβεται πίσω από τα ψευδώνυμα Chaotic Eclipse και Nightmare-Eclipse δημοσίευσε απόδειξη λειτουργίας (proof-of-concept) που επιτρέπει σε έναν εισβολέα με φυσική πρόσβαση σε μηχάνημα Windows 11 να παρακάμψει το BitLocker και να αποκτήσει απεριόριστη πρόσβαση στον αποθηκευτικό χώρο.

Ποια συστήματα απειλούνται

Ο ερευνητής διευκρίνισε ότι επηρεάζονται μόνο τα Windows 11, Windows Server 2022 και Windows Server 2025 — όχι τα Windows 10. Τα καταναλωτικά μηχανήματα είναι ιδιαίτερα εκτεθειμένα, καθώς τα Windows 11 ενεργοποιούν το BitLocker σε λειτουργία TPM-only από προεπιλογή — δηλαδή το μηχάνημα αποκρυπτογραφεί αυτόματα κατά την εκκίνηση χωρίς να απαιτεί PIN. Το BitLocker προστατεύει εκατομμύρια μηχανήματα παγκοσμίως, σε οικιακό, εταιρικό και κυβερνητικό επίπεδο, ιδίως καθώς είναι ενεργοποιημένο από προεπιλογή στα Windows 11.

Πώς λειτουργεί το YellowKey

Σε γενικές γραμμές, το exploit περιλαμβάνει αντιγραφή ειδικά κατασκευασμένων αρχείων "FsTx" σε USB drive ή στο EFI partition, επανεκκίνηση στο περιβάλλον αποκατάστασης των Windows (WinRE), και ενεργοποίηση ενός shell κρατώντας πατημένο το πλήκτρο CTRL. Ο ερευνητής Will Dormann διευκρίνισε ότι κατά την εκκίνηση του WinRE, τα Windows αναζητούν φακέλους FsTx στα συνδεδεμένα drives και «αναπαράγουν» τα αρχεία καταγραφής NTFS, με αποτέλεσμα να διαγράφεται το αρχείο X:\Windows\System32\winpeshl.ini — και αντί για το κανονικό περιβάλλον αποκατάστασης να εμφανίζεται απευθείας γραμμή εντολών CMD.EXE, με τον δίσκο ακόμα ξεκλείδωτο.

Ο ερευνητής σημειώνει ότι δεν απαιτείται καν USB stick: αρκεί η προσωρινή αφαίρεση του δίσκου από το στόχο, η εγγραφή του φακέλου FsTx στο EFI partition, και η επανατοποθέτησή του — το exploit ενεργοποιείται κανονικά. Ο εισβολέας δεν χρειάζεται κώδικα exploit με την κλασική έννοια, αλλά απλώς μια συγκεκριμένη δομή φακέλων και φυσική πρόσβαση στη συσκευή.

Ανεξάρτητη επαλήθευση και αντιδράσεις ερευνητών

Αρκετοί ερευνητές ασφαλείας, μεταξύ των οποίων οι Kevin Beaumont, KevTheHermit και Will Dormann, δοκίμασαν το exploit και επιβεβαίωσαν ότι λειτουργεί ακόμα και στις πιο πρόσφατες εκδόσεις των Windows 11. Ο Rik Ferguson, VP ασφαλείας στη Forescout, δήλωσε χαρακτηριστικά: «Αν [ο ισχυρισμός] ευσταθεί, ένα κλεμμένο laptop παύει να είναι πρόβλημα υλικού και γίνεται υπόθεση γνωστοποίησης παραβίασης δεδομένων.»

Παρά την απαίτηση φυσικής πρόσβασης, ο Gavin Knapp, επικεφαλής αναλυτής κυβερνοαπειλών στη Bridewell, δήλωσε στο The Register ότι το YellowKey παραμένει «τεράστιο πρόβλημα ασφαλείας για τους οργανισμούς που χρησιμοποιούν BitLocker».

Το ερώτημα του backdoor

Ο ερευνητής υποστηρίζει ότι το στοιχείο που ευθύνεται για το σφάλμα δεν απαντάται πουθενά αλλού (ούτε στο διαδίκτυο) εκτός από την εικόνα WinRE, ενώ το ίδιο στοιχείο υπάρχει με το ίδιο ακριβώς όνομα σε μια κανονική εγκατάσταση Windows, αλλά χωρίς τις λειτουργίες που ενεργοποιούν την παράκαμψη του BitLocker. Ο Nightmare-Eclipse υπαινίχθηκε ότι το YellowKey λειτουργεί ως backdoor εισαγμένο από τη Microsoft, αν και οι ειδικοί που μίλησαν στο The Register επισήμαναν ότι αυτό είναι αδύνατο να επαληθευτεί με βάση τα διαθέσιμα στοιχεία.

TPM+PIN: μερική, όχι πλήρης λύση

Ο Chaotic Eclipse προειδοποίησε ότι το YellowKey λειτουργεί και σε συσκευές προστατευμένες με TPM PIN, αλλά απέσχε από τη δημοσίευση του αντίστοιχου PoC. Ο Dormann διευκρίνισε ότι, επειδή το exploit αξιοποιεί τη λειτουργία αυτόματης αποκρυπτογράφησης κατά την εκκίνηση, το τρέχον PoC του YellowKey δεν λειτουργεί σε διαμορφώσεις TPM+PIN. Ωστόσο, η παραλλαγή TPM+PIN παραμένει ανεπιβεβαίωτη ως προς την αποτελεσματικότητά της από ανεξάρτητους ερευνητές.

Ποιος κρύβεται πίσω από το YellowKey — και τι ακολουθεί

Το YellowKey και το GreenPlasma είναι τα πιο πρόσφατα από μια σειρά πέντε zero-day ευπαθειών Windows που ο ερευνητής έχει αποκαλύψει φέτος. Όταν ο Nightmare-Eclipse κυκλοφόρησε το BlueHammer (CVE-2026-32201) — που διορθώθηκε από τη Microsoft τον Απρίλιο — περιγράφηκε ως δυσαρεστημένος ερευνητής, για τον οποίο κυκλοφορούν φήμες ότι είναι πρώην υπάλληλος της Microsoft.

Ο Chaotic Eclipse υποσχέθηκε και μια «μεγάλη έκπληξη» για τη Microsoft, που θα συμπίπτει με την επόμενη ενημέρωση Patch Tuesday του Ιουνίου 2026. Ισχυρίζεται ότι διαθέτει «νεκρό μάνταλο» με περισσότερα έτοιμα exploits, και ο ερευνητής έχει τηρήσει κάθε προηγούμενη απειλή του.

Παράλληλα, η γαλλική εταιρεία κυβερνοασφάλειας Intrinsec παρουσίασε μια ξεχωριστή αλυσίδα επίθεσης κατά του BitLocker που αξιοποιεί υποβάθμιση του boot manager μέσω του CVE-2025-48804 (βαθμολογία CVSS: 6,8), παρακάμπτοντας την κρυπτογράφηση σε πλήρως ενημερωμένα συστήματα Windows 11 σε λιγότερο από πέντε λεπτά.

Τι μπορείτε να κάνετε τώρα

Patch δεν υπάρχει. Σύμφωνα με πληροφορίες που κυκλοφορούν σε κύκλους αναλυτών κυβερνοαπειλών, το YellowKey μπορεί να περιοριστεί με ενεργοποίηση PIN για το BitLocker και κωδικό κλειδώματος BIOS. Το δεύτερο σημείο είναι κρίσιμο: αν αποκλείσετε την εκκίνηση από USB στο BIOS, αποκλείεται και αυτό το exploit. Η Microsoft δήλωσε ότι «υποστηρίζει την υπεύθυνη γνωστοποίηση ευπαθειών, μια ευρέως υιοθετημένη πρακτική που εξασφαλίζει ότι τα ζητήματα διερευνώνται προσεκτικά και αντιμετωπίζονται πριν από τη δημόσια αποκάλυψη».

Πηγές

• Ars Technica — Zero-day exploit completely defeats default Windows 11 BitLocker protections
• SecurityWeek — Researcher Drops YellowKey, GreenPlasma Windows Zero-Days
• BleepingComputer — Windows BitLocker zero-day gives access to protected drives, PoC released
• The Register — Disgruntled researcher releases two more Microsoft zero-days
• XDA Developers — A new Windows 11 BitLocker bypass only needs a USB stick
• GitHub — Nightmare-Eclipse/YellowKey (PoC repository)

Το Google Threat Intelligence Group (GTIG) δημοσίευσε στις 11 Μαΐου 2026 έκθεση στην οποία για πρώτη φορά επισημαίνει ότι εντόπισε κυβερνοεγκληματία που χρησιμοποίησε zero-day exploit που πιστεύεται ότι αναπτύχθηκε με AI. Ο εγκληματίας-απειλή σχεδίαζε να το χρησιμοποιήσει σε μαζική εκστρατεία εκμετάλλευσης, αλλά η έγκαιρη αντίδραση της Google ενδέχεται να απέτρεψε τη χρήση του.

Τι ακριβώς έκανε το exploit

Η ανάλυση των εκμεταλλεύσεων που συσχετίζονται με την εκστρατεία εντόπισε ένα zero-day που υλοποιήθηκε σε Python script και επιτρέπει την παράκαμψη του ελέγχου ταυτότητας δύο παραγόντων (2FA) σε δημοφιλές open-source, web-based εργαλείο διαχείρισης συστημάτων. Πιο συγκεκριμένα, το πρόβλημα εντοπίστηκε στο γεγονός ότι οι προγραμματιστές είχαν hardcode έναν κανόνα εμπιστοσύνης στη ροή ελέγχου ταυτότητας, δημιουργώντας ένα κενό που οι επιτιθέμενοι μπορούσαν να εκμεταλλευτούν για να παρακάμψουν τους ελέγχους 2FA.

Το ίδιο το σφάλμα ήταν ένα σημασιολογικό λογικό λάθος — ο προγραμματιστής είχε hardcode μια παραδοχή εμπιστοσύνης στη ροή ελέγχου ταυτότητας, δημιουργώντας αντίφαση με τη λογική επιβολής του 2FA που τα παραδοσιακά εργαλεία ασφαλείας δεν εντόπισαν, αλλά που το AI εντόπισε διαβάζοντας την πρόθεση του προγραμματιστή. Αυτού του είδους τα λογικά λάθη υψηλού επιπέδου είναι ακριβώς αυτό που τα σύγχρονα AI μοντέλα αρχίζουν να εντοπίζουν αξιόπιστα· σύμφωνα με το GTIG, «τα frontier LLMs υπερέχουν στον εντοπισμό τέτοιων λαθών υψηλού επιπέδου και hardcoded στατικών ανωμαλιών».

Πώς αποδείχτηκε η εμπλοκή AI

Με βάση τη δομή και το περιεχόμενο του Python exploit, το GTIG έχει υψηλή βεβαιότητα ότι ο αντίπαλος χρησιμοποίησε AI μοντέλο για να εντοπίσει και να οπλοποιήσει την ευπάθεια· «το script περιέχει πληθώρα εκπαιδευτικών docstrings, συμπεριλαμβανομένου ενός hallucinated CVSS score, και χρησιμοποιεί δομημένη, βιβλιογραφική Pythonic μορφή χαρακτηριστική των δεδομένων εκπαίδευσης LLM». Ένα «hallucinated» CVSS score είναι ένα αυθαίρετο σκορ σοβαρότητας που επινόησε το AI και δεν αντιστοιχεί σε καμία πραγματική καταχώρηση στις επίσημες βάσεις δεδομένων ευπαθειών.

Ο κώδικας περιείχε εκπαιδευτικά docstrings, hallucinated βαθμολογία σοβαρότητας CVSS, αναλυτικά μενού βοήθειας και καθαρή, δομημένη μορφοποίηση χαρακτηριστική των δεδομένων εκπαίδευσης γλωσσικών μοντέλων — στοιχεία που ένας ανθρώπινος προγραμματιστής εργαλείου επίθεσης δεν θα συμπεριελάμβανε.

Ποιο AI χρησιμοποιήθηκε και ποιος ήταν πίσω από την επίθεση

Το GTIG δηλώνει ότι δεν πιστεύει πως χρησιμοποιήθηκε το Gemini· βάσει της δομής και του περιεχομένου των exploit, έχει υψηλή βεβαιότητα ότι ο εκτελεστής πιθανότατα αξιοποίησε κάποιο AI μοντέλο για την ανακάλυψη και οπλοποίηση της ευπάθειας. Η εταιρεία επιμένει ότι ούτε το Gemini ούτε το Mythos της Anthropic εμπλέκονται, αλλά το ίδιο το exploit φαίνεται ύποπτα μηχανοποιημένο. Το συγκεκριμένο AI μοντέλο δεν αναγνωρίστηκε.

Στο πλαίσιο αυτής της εκστρατείας, παρατηρήθηκαν著名οι εγκληματίες του κυβερνοχώρου να συνεργάζονται για να σχεδιάσουν μαζική επιχείρηση εκμετάλλευσης ευπαθειών. Το GTIG δεν αποκάλυψε δημόσια το όνομα της ομάδας. Η Google συνεργάστηκε με τον θιγόμενο προμηθευτή για την υπεύθυνη αποκάλυψη της ευπάθειας και την έκδοση patch, ενώ δεν αποκάλυψε το όνομα του εργαλείου.

Η ευρύτερη εικόνα: κρατικοί και εγκληματικοί φορείς

Η συγκεκριμένη υπόθεση δεν είναι απομονωμένη. Εκτός από αυτή την περίπτωση, η Google σημειώνει ότι Κινέζοι και Βορειοκορεατικοί χάκερ — μεταξύ των οποίων οι APT27, APT45, UNC2814, UNC5673 και UNC6201 — έχουν χρησιμοποιήσει AI μοντέλα για ανακάλυψη ευπαθειών και ανάπτυξη exploit. Ειδικότερα, η βορειοκορεατική ομάδα APT45 απέστειλε χιλιάδες επαναληπτικά ερωτήματα για αναδρομική ανάλυση CVE και επαλήθευση exploit PoC — «αποτέλεσμα που θα ήταν αδύνατο να διαχειριστεί χωρίς AI».

Ρώσοι φορείς παρατηρήθηκαν επίσης να χρησιμοποιούν AI-παραγόμενο παραπλανητικό κώδικα για απόκρυψη κακόβουλου λογισμικού όπως τα CANFAIL και LONGSTREAM. Παράλληλα, η Google προειδοποιεί ότι οι εγκληματίες εκβιομηχανίζουν τώρα την πρόσβαση σε premium AI μοντέλα μέσω αυτοματοποιημένης δημιουργίας λογαριασμών, proxy relay και υποδομών ομαδοποίησης λογαριασμών.

«Η κούρσα έχει ήδη αρχίσει»

Ο John Hultquist, επικεφαλής αναλυτής του GTIG, επέμεινε στη σοβαρότητα της κατάστασης: «Υπάρχει μια παρανόηση ότι η κούρσα AI για ευπάθειες είναι επικείμενη. Η πραγματικότητα είναι ότι έχει ήδη αρχίσει. Για κάθε zero-day που μπορούμε να ανιχνεύσουμε σε AI, υπάρχουν πιθανώς πολλά ακόμα εκεί έξω».

Η Google επισημαίνει ότι λάθη στην υλοποίηση του exploit πιθανότατα παρεμπόδισαν τα σχέδια των εγκληματιών αυτή τη φορά, αλλά αυτό μπορεί να μην ισχύει για πολύ ακόμα. Το εμπόδιο εισόδου για εξελιγμένη ανάπτυξη exploit έχει μειωθεί σημαντικά· έως τώρα, η δημιουργία ενός zero-day απαιτούσε βαθιά εξειδίκευση σε reverse engineering, έρευνα ευπαθειών και ανάπτυξη exploit.

Πηγές

• Google Cloud Blog – GTIG: Adversaries Leverage AI for Vulnerability Exploitation (11 Μαΐου 2026)
• ExtremeTech – Google Says It Stopped the World's First AI-Built Zero-Day Exploit
• The Hacker News – Hackers Used AI to Develop First Known Zero-Day 2FA Bypass
• The Register – Google says criminals used AI-built zero-day in planned mass hack spree
• BleepingComputer – Google: Hackers used AI to develop zero-day exploit for web admin tool
• Axios – AI-assisted hacking is already here, Google warns

Στις 11 Μαΐου 2026, μεταξύ 19:20 και 19:26 UTC, ένας εισβολέας δημοσίευσε 84 κακόβουλες εκδόσεις σε 42 @tanstack/* npm packages συνδυάζοντας το μοτίβο «Pwn Request» μέσω pull_request_target, δηλητηρίαση της κρυφής μνήμης GitHub Actions μέσω fork, και εξαγωγή OIDC token από τη μνήμη του runner. Κανένα npm token δεν εκλάπη και η ροή εργασίας δημοσίευσης npm δεν παραβιάστηκε άμεσα.

Η παραβίαση έχει λάβει τον κωδικό CVE-2026-45321 με βαθμολογία CVSS 9.6 στα 10 — κατηγορία «Κρίσιμη». Το @tanstack/react-router μόνο του λαμβάνει πάνω από 12,7 εκατομμύρια εβδομαδιαίες λήψεις σύμφωνα με το npm API.

Πώς στήθηκε η επίθεση: τριπλή αλυσίδα ευπαθειών

Στις 10 Μαΐου 2026, ο εισβολέας δημιούργησε ένα fork του TanStack/router υπό τον λογαριασμό zblgg (GitHub ID 127806521), δίνοντάς του σκόπιμα το όνομα zblgg/configuration για να αποφύγει τις αναζητήσεις στη λίστα fork. Η κακόβουλη δέσμευση κώδικα έφερε ψεύτικη ταυτότητα claude <claude@users.noreply.github.com>, πλαστογραφώντας το GitHub App του Anthropic Claude.

Μια μοναδική κακόβουλη δέσμευση πρόσθεσε ένα obfuscated JavaScript payload μεγέθους 2,3 MB. Στη συνέχεια, ο εισβολέας άνοιξε ένα pull request που ενεργοποίησε workflows τύπου pull_request_target — ένας τύπος trigger στο GitHub Actions που εκτελείται με δικαιώματα του βασικού repository ακόμα και για fork PRs — και τον χρησιμοποίησε για να δηλητηριάσει τη διαμοιρασμένη κρυφή μνήμη Actions με ένα κακόβουλο pnpm dependency store.

Ο κώδικας που ελέγχονταν από τον εισβολέα δηλητηρίασε την κρυφή μνήμη του pnpm store με μια καταχώριση που αντιστοιχούσε στο hash που αναζητεί η νόμιμη ροή εργασίας κυκλοφορίας. Όπως επισημαίνει το postmortem του TanStack, το actions/cache@v5 χρησιμοποιεί εσωτερικό token runner για αποθήκευση cache — όχι το GITHUB_TOKEN — οπότε ο ορισμός permissions: contents: read δεν εμποδίζει την αλλοίωσή του.

Τελικά, ο κακόβουλος κώδικας εξήγαγε OIDC tokens απευθείας από τη μνήμη του GitHub Actions runner μέσω /proc/<pid>/mem. Με αυτά τα tokens, ο εισβολέας δημοσίευσε τις κακόβουλες εκδόσεις packages χωρίς να χρειαστεί ποτέ να κλέψει npm credentials.

Ιστορικό πρώτο: έγκυρη πιστοποίηση SLSA σε κακόβουλα packages

Πρόκειται για εξαιρετικά σπάνια κλιμάκωση: τα παραβιασμένα packages φέρουν έγκυρες SLSA Build Level 3 πιστοποιήσεις προέλευσης, καθιστώντας αυτήν την πρώτη τεκμηριωμένη περίπτωση npm worm που παράγει εγκύρως πιστοποιημένα κακόβουλα packages.

Η SLSA provenance είναι ένα κρυπτογραφικό πιστοποιητικό που παράγεται από το Sigstore και προορίζεται να επαληθεύει ότι ένα package κατασκευάστηκε από αξιόπιστη πηγή. Η επίθεση κατάχρησε το «trusted publishing», επιτρέποντας στον κώδικα που ελέγχεται από τον εισβολέα να αξιοποιήσει τις άδειες OIDC για να «εκδώσει» ένα βραχύβιο publish token κατά τη διάρκεια της κατασκευής και να δημοσιεύσει τα packages χωρίς να κλέψει npm token.

Τι κάνει το κακόβουλο λογισμικό

Το κακόβουλο λογισμικό κλέβει credentials από πάνω από 100 διαδρομές αρχείων — κλειδιά cloud, SSH keys, npm tokens, GitHub tokens, πορτοφόλια κρυπτονομισμάτων, ακόμα και ρυθμίσεις εργαλείων AI — και εξάγει τα πάντα μέσω του Session Protocol CDN και του GraphQL API του GitHub.

Η εξαγωγή κλεμμένων credentials γίνεται μέσω τριών παράλληλων καναλιών: ένα typosquat domain (git-tanstack[.]com), το αποκεντρωμένο δίκτυο του Session messenger, και GitHub API dead drops μέσω κλεμμένων tokens.

Στις μηχανές προγραμματιστών, το κακόβουλο λογισμικό εγκαθιστά έναν μόνιμο daemon gh-token-monitor (μέσω macOS LaunchAgent ή Linux systemd) που ελέγχει το GitHub κάθε 60 δευτερόλεπτα. Αν λάβει σφάλμα 40X λόγω ανάκλησης token, ο monitor επιχειρεί εκτέλεση της εντολής rm -rf ~/. Ο daemon τερματίζεται αυτόματα μετά από 24 ώρες αν δεν ενεργοποιηθεί η καταστροφική ρουτίνα.

Όπως και στις προηγούμενες παραλλαγές Mini Shai-Hulud, το κακόβουλο λογισμικό ελέγχει αν το σύστημα είναι ρυθμισμένο για ρωσική γλώσσα και τερματίζεται χωρίς να εξάγει δεδομένα αν αυτό ισχύει. Σύμφωνα με την ανάλυση της Microsoft για το κακόβουλο mistralai PyPI package, το malware έχει έναν παραπλανητικό κλάδο που περιγράφει υποθετικές ρουτίνες σε άλλα περιβάλλοντα.

Ο ρόλος της TeamPCP και η ευρύτερη εκστρατεία Mini Shai-Hulud

Η TeamPCP, στην οποία αποδίδει την επίθεση η StepSecurity, είναι επίσης υπεύθυνη για την παραβίαση του Trivy scanner της Aqua Security (Μάρτιος 2026) και του Bitwarden CLI npm package (Απρίλιος 2026).

Μια εβδομάδα μετά το «Copy Fail», το Linux δέχεται νέο χτύπημα. Ο ερευνητής Hyunwoo Kim αποκάλυψε μια δεύτερη ευπάθεια κλιμάκωσης προνομίων στον πυρήνα Linux στην ίδια ευρεία περιοχή — IPsec ESP και rxrpc — και της έδωσε το όνομα Dirty Frag. Η δημόσια αποκάλυψη έγινε στις 7 Μαΐου 2026.

Τι ακριβώς είναι το Dirty Frag

Το Dirty Frag συνδυάζει δύο διακριτές ευπάθειες με ξεχωριστά CVE: το CVE-2026-43284 καλύπτει το IPsec ESP (esp4/esp6) και το CVE-2026-43500 καλύπτει το rxrpc. Το σφάλμα βρίσκεται στα μονοπάτια αποκρυπτογράφησης esp4, esp6 και rxrpc: όταν ένα socket buffer φέρει paged fragments που δεν ανήκουν αποκλειστικά στον πυρήνα (π.χ. pipe pages που συνδέονται μέσω splice/sendfile/MSG_SPLICE_PAGES), το μονοπάτι λήψης αποκρυπτογραφεί απευθείας πάνω σε αυτές τις εξωτερικά αποθηκευμένες σελίδες, εκθέτοντας ή καταστρέφοντας plaintext που κρατά ακόμα αναφορά ένας μη προνομιούχος process.

Όπως εξηγεί ο αναλυτής του SANS ISC Yee Ching Tok, το ενδιαφέρον στοιχείο είναι ότι οι δύο υπο-ευπάθειες καλύπτουν η μία τα τυφλά σημεία της άλλης: μεμονωμένα, ούτε το xfrm-ESP Page-Cache Write ούτε το RxRPC Page-Cache Write παρέχει αρκετά αξιόπιστο primitive για πλήρη root escalation. Συνδυασμένα, όμως, το chained exploit επιτυγχάνει άμεσα root στις περισσότερες διανομές.

Το CVE-2026-43284 αξιολογείται από το kernel.org CNA με βαθμολογία CVSS 3.1 ίση με 8.8 (HIGH). Το CVE-2026-43500 αξιολογείται από την Canonical με CVSS 3.1 βαθμολογία 7.8, επίσης βαρύτητας HIGH.

Το exploit είναι δημόσιο και λειτουργεί αξιόπιστα

Υπάρχει ήδη λειτουργικό δημόσιο proof-of-concept (PoC): οποιοσδήποτε μη προνομιούχος τοπικός χρήστης μπορεί να το χρησιμοποιήσει για να αποκτήσει root με μία μόνο εντολή. Το exploit χαρακτηρίζεται ως ντετερμινιστικό — λειτουργεί με τον ίδιο τρόπο κάθε φορά και σε διαφορετικές διανομές — και δεν προκαλεί crashes, καθιστώντας το ιδιαίτερα δυσανίχνευτο.

Σύμφωνα με τη Microsoft, «το Dirty Frag είναι αξιοσημείωτο διότι εισάγει πολλαπλά μονοπάτια επίθεσης στον kernel που εμπλέκουν τα στοιχεία δικτύωσης rxrpc και esp/xfrm, βελτιώνοντας την αξιοπιστία της εκμετάλλευσης». Αντί να βασίζεται σε στενά χρονικά παράθυρα ή ασταθείς συνθήκες corruption, το Dirty Frag έχει σχεδιαστεί για να αυξάνει τη συνέπειά του σε ευάλωτα περιβάλλοντα.

Η εκμετάλλευση είναι εφικτή μετά από αρχική πρόσβαση μέσω SSH, web shells, containers ή λογαριασμών χαμηλών προνομίων. Το Microsoft Defender παρακολουθεί περιορισμένη δραστηριότητα εκμετάλλευσης στην πράξη και παρέχει κάλυψη ανίχνευσης για απόπειρες εκμετάλλευσης.

Η σχέση με το Copy Fail και η σπασμένη εμπάργο

Το Dirty Frag περιγράφεται ως διάδοχος του Copy Fail (CVE-2026-31431, CVSS score: 7.8), μιας ευπάθειας κλιμάκωσης προνομίων στον Linux kernel που έχει τεθεί ήδη υπό ενεργητική εκμετάλλευση. Κρίσιμη λεπτομέρεια: «Το Dirty Frag μπορεί να ενεργοποιηθεί ανεξάρτητα από την παρουσία του module algif_aead», υποστηρίζει ο ερευνητής. «Με άλλα λόγια, ακόμα και σε συστήματα όπου έχει εφαρμοστεί η γνωστή αντιμετώπιση του Copy Fail (blacklist algif_aead), το Linux παραμένει ευάλωτο στο Dirty Frag.»

Σύμφωνα με τη δημόσια αποκάλυψη του Hyunwoo Kim στο oss-security, το εμπάργο υπεύθυνης γνωστοποίησης παραβιάστηκε από τρίτο μέρος πριν οι διανομές προλάβουν να συντονίσουν τις αποκρίσεις τους, με αποτέλεσμα να μην υπάρχουν εκχωρημένα CVE identifiers κατά τον χρόνο δημόσιας αποκάλυψης και ένα λειτουργικό exploit να κυκλοφορεί ελεύθερα.

Σύμφωνα με τον ερευνητή, η ευπάθεια xfrm-ESP Page-Cache Write εισήχθη σε commit του πηγαίου κώδικα τον Ιανουάριο του 2017, ενώ η ευπάθεια RxRPC Page-Cache Write εισήχθη τον Ιούνιο του 2023. Αυτό σημαίνει ότι το πρώτο σφάλμα βρισκόταν κρυμμένο στον πυρήνα για περίπου εννέα χρόνια.

Ποιες διανομές επηρεάζονται

Οι ευπάθειες επηρεάζουν πολλαπλές Linux διανομές, συμπεριλαμβανομένων όλων των εκδόσεων Ubuntu. Στη λίστα των επηρεαζόμενων συστημάτων περιλαμβάνονται τα Red Hat Enterprise Linux, AlmaLinux, Debian, Ubuntu, Fedora, Arch Linux, CentOS, CloudLinux, Amazon Linux, και άλλα.

Η Ubuntu διευκρινίζει ότι σε hosts που δεν εκτελούν container workloads, η ευπάθεια επιτρέπει σε τοπικό χρήστη να κλιμακώσει τα προνόμιά του σε root. Σε περιβάλλοντα με containers που εκτελούν φορτία εργασίας τρίτων, η ευπάθεια μπορεί επιπλέον να διευκολύνει σενάρια διαφυγής από container.

Patches και προσωρινές αντιμετωπίσεις

Ο Linux Kernel Organization κυκλοφόρησε patches για το CVE-2026-43284 στις 8 Μαΐου 2026. Οι patched πυρήνες κυκλοφόρησαν στα production repositories/mirrors — δεν απαιτείται πλέον ενεργοποίηση testing repo. Για τους χρήστες AlmaLinux και RHEL-based διανομών, αρκεί η εκτέλεση sudo dnf clean metadata && sudo dnf upgrade ακολουθούμενη από επανεκκίνηση.

Για συστήματα όπου η εγκατάσταση patch δεν είναι άμεσα εφικτή, προτείνεται η απενεργοποίηση των ευάλωτων modules μέσω αρχείου modprobe, ακολουθούμενη από αναδημιουργία των initramfs images για να αποτραπεί η φόρτωσή τους κατά την εκκίνηση. Εναλλακτικά, σε περιβάλλοντα όπου το IPsec πρέπει να παραμείνει λειτουργικό, η ESP παραλλαγή (CVE-2026-43284) μπορεί να αποκλειστεί απενεργοποιώντας τα unprivileged user namespaces. Ωστόσο, σε RHEL 9 και 10, η παραλλαγή rxrpc (CVE-2026-43500) παραμένει εκμεταλλεύσιμη εκτός αν γίνει blocklist και το rxrpc. Η απενεργοποίηση των unprivileged user namespaces μπορεί επίσης να επηρεάσει rootless containers, sandboxed browsers και Flatpak.

Ο αναλυτής Tok συνιστά: «Αν δεν έχετε ακόμα αντιμετωπίσει το Copy Fail (CVE-2026-31431), τώρα είναι καλή στιγμή να αντιμετωπίσετε και τις δύο ευπάθειες ως ενιαία προσπάθεια αποκατάστασης, δεδομένης της ομοιότητας και των επικαλυπτόμενων βημάτων αντιμετώπισης.»

Πηγές

• Ars Technica — Linux bitten by second severe vulnerability in as many weeks
• Ubuntu Blog — Dirty Frag Linux kernel LPE vulnerability mitigations
• AlmaLinux — Dirty Frag (CVE-2026-43284, CVE-2026-43500) Patches Released
• Microsoft Security Blog — Active attack: Dirty Frag Linux vulnerability
• The Hacker News — Linux Kernel Dirty Frag LPE Exploit
• Tenable — Dirty Frag FAQ
• Red Hat Customer Portal — RHSB-2026-003 Dirty Frag
• Help Net Security — Dirty Frag: Unpatched Linux vulnerability delivers root access

Σύμφωνα με έρευνα του BBC, μια γυναίκα που αναγνωρίστηκε ως "Alice" κινηματογραφήθηκε κρυφά από άνδρα που φορούσε smart glasses σε εμπορικό κέντρο του Λονδίνου. Το βίντεο αναρτήθηκε στο διαδίκτυο και συγκέντρωσε πάνω από 40.000 προβολές, πριν ο δράστης ζητήσει χρήματα για την αφαίρεσή του ως "paid service."

Η Alice δεν είχε συνειδητοποιήσει ότι τα γυαλιά που φορούσε ο άνδρας την κατέγραφαν κατά τη διάρκεια της αλληλεπίδρασης — ανακάλυψε το βίντεο μόνο αφού κυκλοφόρησε ήδη online με δεκάδες χιλιάδες προβολές. «Δεν είχε τηλέφωνο, δεν είχε κάμερα στραμμένη στο πρόσωπό μου», δήλωσε η ίδια στο BBC.

«Paid service» αντί για διαγραφή

Όταν η Alice επικοινώνησε με τον λογαριασμό για να ζητήσει αφαίρεση του βίντεο, ο δράστης της απάντησε μέσω email ότι το περιεχόμενο «συμμορφώνεται πλήρως με το νόμο» και ότι δεν είναι «υποχρεωμένος να το κατεβάσει», προσφέροντας τη διαγραφή ως επί πληρωμή υπηρεσία, επικαλούμενος τον χρόνο και τους πόρους που επένδυσε στη δημιουργία του.

Ο άνδρας, που διατηρεί λογαριασμούς σε TikTok και Instagram, δήλωσε στο BBC ότι το περιεχόμενό του αποτυπώνει «ελαφριές, σεβαστικές αλληλεπιδράσεις», ενώ ισχυρίστηκε ότι η αναφορά σε πληρωμή αφορούσε υπηρεσίες επεξεργασίας, όχι αφαίρεση προσωπικού βίντεο. Η Metropolitan Police δήλωσε ότι δεν μπορεί να προχωρήσει σε έρευνα λόγω περιορισμένων πληροφοριών.

Το περιεχόμενο αφαιρέθηκε τελικά από το TikTok για παραβίαση πολιτικής κατά της παρενόχλησης και του bullying, με τον αρχικό λογαριασμό να αποκλείεται. Ωστόσο, το βίντεο επανεμφανίστηκε σε άλλες πλατφόρμες. «Έχει το αρχείο, και αυτό με κάνει να αισθάνομαι άβολα, αναγκάζομαι συνεχώς να ελέγχω αν έχει ξαναανεβάσει το βίντεο. Αισθάνομαι αδύναμη», δήλωσε η Alice στο BBC.

Γιατί τα smart glasses είναι επικίνδυνο εργαλείο

Σε αντίθεση με το κινητό τηλέφωνο, που είναι ορατό μπροστά στο πρόσωπο κάποιου, τα smart glasses καταγράφουν με τρόπο σχεδόν αόρατο. Το γεγονός ότι η γυναίκα δεν γνώριζε καθόλου ότι την κατέγραφαν σημαίνει ότι το LED ένδειξης εγγραφής ήταν κρυμμένο ή δεν ήταν αρκετά ορατό.

Η Information Commissioner's Office (ICO) είχε ήδη επικοινωνήσει με τη Meta τον Μάρτιο του 2026 μετά από αναφορές ότι εξωτερικοί συνεργάτες είχαν αξιολογήσει ευαίσθητο περιεχόμενο που καταγράφηκε μέσω των Ray-Ban Meta smart glasses. Σημαντικό νομικό κενό: η ένδειξη εγγραφής μπορεί να απενεργοποιηθεί από τον χρήστη.

Σύμφωνα με άλλες έρευνες, τα Ray-Ban Meta AI glasses χρησιμοποιούνται συστηματικά από άνδρες για να καταγράφουν γυναίκες κρυφά για σκοπούς περιεχομένου. Νωρίτερα μέσα στο 2026, μια άλλη γυναίκα στο Ηνωμένο Βασίλειο ανακάλυψε ότι πρωταγωνιστούσε σε viral βίντεο με πάνω από ένα εκατομμύριο προβολές που είχε τραβηχτεί με smart glasses ανδρός. Η αστυνομία της είπε ότι δεν μπορεί να κάνει τίποτα, καθώς η κατάγραφή σε δημόσιο χώρο δεν είναι παράνομη.

Νομικό κενό και πίεση για αλλαγές

Νομικοί εμπειρογνώμονες που παρατίθενται στη σχετική έρευνα επισήμαναν ότι η κατάσταση ενδέχεται να μην εμπίπτει στον κλασικό ορισμό του εκβιασμού, αλλά η άρνηση αφαίρεσης βίντεο εκτός εάν κάποιος πληρώσει μπορεί ωστόσο να θεωρηθεί απειλή.

Τροπολογία στο Crime and Policing Bill, που ανακοινώθηκε στις 19 Φεβρουαρίου, θα υποχρεώνει τις πλατφόρμες να αφαιρούν μη συναινετικό οπτικοακουστικό υλικό εντός 48 ωρών, υπό την απειλή προστίμων έως 10% του παγκόσμιου τζίρου. Ωστόσο, δεν βρισκόταν ακόμη σε ισχύ όταν κυκλοφόρησε το βίντεο της Alice.

Η κυβέρνηση του Ηνωμένου Βασιλείου χαρακτήρισε τη μη συναινετική κατάγραφή «αποτρόπαιη» και ανακοίνωσε νέες στρατηγικές κατά της κακοποίησης με τεχνολογικά μέσα. Η υπόθεση πιέζει τους κατασκευαστές για πιο ορατές ενδείξεις εγγραφής και μηχανισμούς συναίνεσης, ενώ οι ρυθμιστικές αρχές εξετάζουν πιθανές απαγορεύσεις σε ιδιωτικούς χώρους.

Το πρόβλημα όμως δεν εξαντλείται στην απλή εγγραφή: η αναγνώριση προσώπου με AI και η συλλογή βιομετρικών δεδομένων μέσω third-party εργαλείων σημαίνουν ότι η ταυτότητα ενός ανθρώπου — όχι μόνο η εικόνα του — μπορεί να γίνει αντικείμενο εκμετάλλευσης. Η Meta ισχυρίζεται ότι τα Ray-Ban Meta δεν χρησιμοποιούν facial recognition, αλλά δεν υπάρχει εμπόδιο στη χρήση εξωτερικών εργαλείων τρίτων από όποιον έχει στα χέρια του το υλικό.

Πηγές

• BBC News – Woman covertly filmed for 'humiliating' social media content
• ExtremeTech – Beware: Smart Glasses Are the New Tool for Extortion
• Gizmodo – Extortion Using Smart Glasses Is a Thing Now
• SOFX – BBC Investigation Exposes Smart Glasses Filming Scheme
• Futurism – Man Wearing Smart Glasses Secretly Records Woman, Demands Money

Η εταιρεία κυβερνοασφάλειας HiddenLayer αποκάλυψε στις 7 Μαΐου 2025 μια ενεργή κακόβουλη καμπάνια στην πλατφόρμα Hugging Face. Οι ερευνητές εντόπισαν ένα κακόβουλο repository με την ονομασία Open-OSS/privacy-filter, το οποίο στόχευε developers και ερευνητές που χρησιμοποιούν AI εργαλεία.

Typosquatting εναντίον OpenAI

Το repository είχε κάνει typosquatting στο επίσημο Privacy Filter της OpenAI, αντέγραψε σχεδόν αυτούσιο το model card του και συμπεριέλαβε ένα αρχείο loader.py που ανακτούσε και εκτελούσε infostealer malware σε Windows μηχανήματα.

Το Python script loader.py περιείχε ψεύτικο AI-related κώδικα για να φαίνεται αβλαβές, αλλά στο παρασκήνιο απενεργοποιούσε την SSL verification, αποκωδικοποιούσε ένα base64 URL που οδηγούσε σε εξωτερικό resource, και κατόπιν ανακτούσε και εκτελούσε ένα JSON payload που περιείχε PowerShell εντολή. Η τεχνική αυτή επιτρέπει στο κακόβουλο κώδικα να παρακάμπτει βασικές στατικές αναλύσεις, καθώς το αρχείο φαίνεται νόμιμο σε πρώτη εξέταση.

Rust-based infostealer: τι έκλεβε

Το τελικό payload ήταν ένας Rust-based infostealer που στόχευε δεδομένα από browsers βασισμένους σε Chromium και Gecko — συμπεριλαμβανομένων cookies, αποθηκευμένων κωδικών πρόσβασης, encryption keys, δεδομένων περιήγησης και session tokens.

Τα κλεμμένα δεδομένα συμπιέζονταν και εξάγονταν σε command-and-control (C2) server στη διεύθυνση recargapopular[.]com. Το malware διέθετε εκτεταμένες anti-analysis δυνατότητες, με ελέγχους για virtual machines, sandboxes, debuggers και εργαλεία ανάλυσης, με σκοπό να αποφύγει τα συστήματα ανίχνευσης.

244.000 downloads — αλλά πόσα πραγματικά θύματα;

Ο ακριβής αριθμός θυμάτων παραμένει άγνωστος. Οι ερευνητές σημειώνουν ότι η συντριπτική πλειοψηφία των 667 λογαριασμών που έκαναν like στο κακόβουλο repository φαίνεται να είναι αυτόματα δημιουργημένοι, ενώ ο αριθμός των 244.000 downloads πιθανόν να είχε τεχνητά διογκωθεί.

Εξετάζοντας αυτά τα προφίλ, οι ερευνητές εντόπισαν και άλλα repositories που χρησιμοποιούσαν την ίδια κακόβουλη loader υποδομή. Αυτό υποδηλώνει ότι πρόκειται για οργανωμένη και συντονισμένη καμπάνια, όχι μεμονωμένο περιστατικό.

Το Hugging Face ως επαναλαμβανόμενος στόχος

Το Hugging Face είναι η πλατφόρμα που επιτρέπει σε developers και ερευνητές να μοιράζονται AI models, datasets και εργαλεία machine learning — τα models είναι προεκπαιδευμένα AI συστήματα που φιλοξενούνται στην πλατφόρμα και περιλαμβάνουν weight files, configuration και κώδικα. Αυτή ακριβώς η ανοιχτή αρχιτεκτονική της πλατφόρμας την καθιστά ελκυστικό στόχο.

Κακόβουλοι παράγοντες έχουν κατά καιρούς καταχραστεί το Hugging Face για να φιλοξενούν κακόβουλα models, παρά τα μέτρα ασφαλείας της πλατφόρμας. Μέχρι τις αρχές Απριλίου 2025, η Protect AI είχε σαρώσει 4,47 εκατομμύρια μοναδικές εκδόσεις models σε 1,41 εκατομμύρια repositories στο Hugging Face Hub, εντοπίζοντας συνολικά 352.000 προβληματικά ή ύποπτα ζητήματα σε 51.700 models.

Το Hugging Face έχει ήδη συνεργαστεί με τις JFrog και Wiz για τη βελτίωση των δυνατοτήτων σάρωσης, με την ενσωμάτωση της JFrog να έχει εξαλείψει το 96% των false positives στην ανίχνευση κακόβουλων models. Ωστόσο, η παρούσα επίθεση απέδειξε ότι η προσέγγιση typosquatting με legitimate-looking Python κώδικα μπορεί να παρακάμψει αυτές τις άμυνες.

Για όσους χρησιμοποιούν Hugging Face: να επαληθεύετε πάντα τον δημιουργό ενός repository, να ελέγχετε την ιστορία commits και να αποφεύγετε την εκτέλεση Python scripts από μη επαληθευμένες πηγές χωρίς προηγούμενη επιθεώρηση του κώδικα.

Πηγές

• BleepingComputer — Fake OpenAI repository on Hugging Face pushes infostealer malware
• Hugging Face / Protect AI — 4M Models Scanned: 6 Months In
• The Next Web — Hugging Face and ClawHub compromised with malicious AI models

Μία εβδομάδα μετά την ευπάθεια Copy Fail, δημοσιοποιήθηκε ένα νέο Linux local privilege escalation bug. Αυτή τη φορά δεν υπάρχουν patches ούτε CVEs για το «Dirty Frag», καθώς το embargo έσπασε πρόωρα και ο ερευνητής ασφαλείας αναγκάστηκε να προχωρήσει σε πρόωρη πλήρη αποκάλυψη. Συγκεκριμένα, ένα άσχετο τρίτο μέρος δημοσίευσε δημόσια τον κώδικα εκμετάλλευσης του ESP exploit στις 7 Μαΐου 2026, σπάζοντας το embargo.

Τι είναι το Dirty Frag και πώς λειτουργεί

Το Dirty Frag είναι ένα CVE-pending Linux kernel local privilege escalation (LPE) vulnerability που αλυσοδένει δύο ξεχωριστά page-cache write flaws — το xfrm-ESP Page-Cache Write και το RxRPC Page-Cache Write — για να επιτύχει root access σε σχεδόν όλες τις μεγάλες Linux διανομές, με δημόσιο exploit ήδη στη φύση.

Ανακαλύφθηκε και αναφέρθηκε από τον ερευνητή ασφαλείας Hyunwoo Kim (@v4bel). Η ευπάθεια εκμεταλλεύεται το zero-copy send path όπου το splice() φυτεύει μια αναφορά σε μια read-only page cache σελίδα — όπως το /etc/passwd ή το /usr/bin/su — μέσα στο frag slot ενός sender-side skb. Ο κώδικας από την πλευρά του receiver kernel εκτελεί τότε cryptographic operations απευθείας πάνω σε αυτό το frag, τροποποιώντας μόνιμα το page cache στη RAM.

Σε αντίθεση με race-condition exploits, το Dirty Frag είναι ένα ντετερμινιστικό logic bug που δεν απαιτεί κανένα timing window, δεν προκαλεί kernel panic σε περίπτωση αποτυχίας, και έχει εξαιρετικά υψηλό ποσοστό επιτυχίας. Ένα working public proof-of-concept υπάρχει ήδη· οποιοσδήποτε απροστάτευτος τοπικός χρήστης μπορεί να το χρησιμοποιήσει για να αποκτήσει root με ένα μόνο command.

Δύο ευπάθειες, μία αλυσίδα, εννέα χρόνια έκθεση

Το flaw αλυσοδένει δύο ανεξάρτητες kernel ευπάθειες: το xfrm-ESP Page-Cache Write, που βρίσκεται στο IPsec/ESP networking stack (esp_input()), παρόν από το kernel commit cac2661c53f3 τον Ιανουάριο του 2017. Το RxRPC flaw υπάρχει από το commit 2dc334f1a63a (Ιούνιος 2023), δίνοντας στην αλυσίδα ένα αποτελεσματικό παράθυρο περίπου 9 ετών.

«Σημειώστε ότι το Dirty Frag μπορεί να ενεργοποιηθεί ανεξάρτητα από το αν το module algif_aead είναι διαθέσιμο», δήλωσε ο ερευνητής. «Με άλλα λόγια, ακόμα και σε συστήματα όπου έχει εφαρμοστεί το γνωστό Copy Fail mitigation (algif_aead blacklist), το Linux σας παραμένει ευάλωτο στο Dirty Frag.»

Το exploit δοκιμάζει πρώτα το ESP path· αν το unshare(CLONE_NEWUSER) αποτύχει, κάνει αυτόματα fallback στο RxRPC path που στοχεύει το /etc/passwd. Εκτελώντας και τα δύο exploits σε σειρά και αφήνοντας το καθένα να καλύψει το τυφλό σημείο του άλλου, ένα μόνο binary επιτυγχάνει root σε Ubuntu, RHEL, Fedora, CentOS Stream, AlmaLinux και openSUSE Tumbleweed.

Ποια συστήματα επηρεάζονται

Επιτυχής εκμετάλλευση της ευπάθειας επιτρέπει σε έναν unprivileged τοπικό χρήστη να αποκτήσει elevated root access σε μεγάλες Linux διανομές, συμπεριλαμβανομένων των Ubuntu 24.04.4, RHEL 10.1, openSUSE Tumbleweed, CentOS Stream 10, AlmaLinux 10 και Fedora 44. Ακόμα και ο mainline Linux kernel δεν φαίνεται να έχει patches, καθώς κολέγας επιβεβαίωσε επιτυχή εκτέλεση του exploit σε CachyOS machine που τρέχει kernel 7.0.3-1-cachyos, καθώς και σε updated Arch box.

Ο Kim είχε υποβάλει το rxrpc patch στο netdev mailing list στις 29 Απριλίου 2026. Το linux-distros embargo είχε οριστεί για τις 12 Μαΐου. Ένα άσχετο τρίτο μέρος δημοσίευσε δημόσια τον κώδικα εκμετάλλευσης του ESP exploit στις 7 Μαΐου, σπάζοντας το embargo και πυροδοτώντας άμεση πλήρη αποκάλυψη.

Προσωρινή αντιμετώπιση — τώρα

Δεν έχουν ακόμη εκχωρηθεί CVE identifiers για κανένα από τα δύο flaws, λόγω της πρόωρης διάρρηξης του embargo από άσχετο τρίτο μέρος στις 7 Μαΐου 2026. Η AlmaLinux είναι από τις πρώτες διανομές που έχουν κυκλοφορήσει πρώιμα patches για δοκιμή.

Λόγω της επείγουσας κατάστασης και της ύπαρξης working PoC, μέχρι να γίνουν διαθέσιμα τα patches, συνιστάται να προστεθούν στη μαύρη λίστα τα modules esp4, esp6 και rxrpc ώστε να μην μπορούν να φορτωθούν:

sudo sh -c "printf 'install esp4 /bin/false\ninstall esp6 /bin/false\ninstall rxrpc /bin/false\n' > /etc/modprobe.d/dirtyfrag.conf; rmmod esp4 esp6 rxrpc 2>/dev/null; true"

Τα modules αυτά σχετίζονται σε διάφορους βαθμούς με το IPSec networking και είναι απίθανο να χρησιμοποιούνται εκτός αν το μηχάνημα είναι IPSec client ή server. Για συστήματα Ubuntu, το AppArmor καλύπτει εν μέρει αυτή την τρύπα, οπότε το PoC αλυσοδένει ένα δεύτερο exploit, «RxRPC Page-Cache Write», που προστέθηκε στο commit 2dc334f1a63a.

Το exploit μπορεί να τροποποιήσει νόμιμα system binaries στο page-cache ως μέρος της απόκτησης root, οπότε η εφαρμογή του mitigation μόνο δεν αρκεί σε συστήματα που ενδέχεται να έχουν ήδη γίνει στόχος. Μετά την εφαρμογή του mitigation, συνιστάται να γίνει drop του page-cache.

Η Red Hat κατατάσσει τη σοβαρότητα ως «Important». Παρόλο που η σοβαρότητα είναι κάτω από Critical, η Red Hat επιταχύνει την κυκλοφορία fixes.

Πηγές

• Tom's Hardware — Dirty Frag exploit gets root on most Linux machines since 2017
• The Hacker News — Linux Kernel Dirty Frag LPE Exploit Enables Root Access
• Phoronix — Dirty Frag Vulnerability Made Public Early
• Cyber Kendra — Dirty Frag: No Patch, No Warning, Root Access
• AlmaLinux Blog — Dirty Frag vulnerability fix is ready for testing
• Red Hat Customer Portal — RHSB-2026-003 Dirty Frag
• CloudLinux Blog — Dirty Frag Mitigation and Kernel Update
• CyberSecurityNews — Dirty Frag Linux Vulnerability Technical Analysis

Στις 30 Απριλίου 2026, η επίθεση κατά της Instructure ξεκίνησε, με την εταιρεία να επιβεβαιώνει την 1η Μαΐου ότι hackers εκμεταλλεύτηκαν ευπάθεια για να αποκτήσουν πρόσβαση, αναγκάζοντάς την να κατεβάσει τμήματα της υπηρεσίας, συμπεριλαμβανομένων των Canvas Data 2 και Canvas Beta. Ο CISO Steve Proud δημοσίευσε επίσης ανακοίνωση που επιβεβαίωνε ότι η Instructure «είχε δεχτεί κυβερνοεπίθεση από εγκληματία απειλητικό παράγοντα», ενώ εξωτερικοί ειδικοί forensics κλήθηκαν να βοηθήσουν στην έρευνα.

«PAY OR LEAK»: Η απαίτηση στο dark web

Στις 3 Μαΐου, οι ShinyHunters έκαναν τη μεγάλη κίνηση: ανέβασαν την Instructure στο Tor-based extortion site τους με την απλή απειλή «PAY OR LEAK», ζητώντας πληρωμή για να μην δημοσιοποιήσουν τα κλεμμένα δεδομένα. Σύμφωνα με τους ίδιους τους hackers, έχουν κλέψει 3,65 terabytes δεδομένων — 275 εκατομμύρια εγγραφές, που περιλαμβάνουν δισεκατομμύρια ιδιωτικά μηνύματα μεταξύ φοιτητών και καθηγητών.

Αν η Instructure δεν πλήρωνε, οι hackers απείλησαν με διαρροή «αρκετών δισεκατομμυρίων ιδιωτικών μηνυμάτων μεταξύ φοιτητών-καθηγητών και φοιτητών-φοιτητών, που περιέχουν προσωπικές συνομιλίες και άλλα PII», σύμφωνα με το ransom letter που δημοσίευσε το Ransomware.live.

Τι δεδομένα εκτέθηκαν

Η Instructure επιβεβαίωσε ότι εκτέθηκαν ονόματα, email, αριθμοί φοιτητικής ταυτότητας και ιδιωτικά μηνύματα μεταξύ χρηστών. Η εταιρεία δήλωσε ότι δεν βρήκε αποδείξεις ότι κωδικοί πρόσβασης, ημερομηνίες γέννησης, κυβερνητικά αναγνωριστικά ή οικονομικά στοιχεία εκτέθηκαν.

Η ευαισθησία των μηνυμάτων του Canvas εντείνει την ανησυχία, καθώς η πλατφόρμα χρησιμοποιείται από φοιτητές για να αποκαλύψουν ιατρικές και ψυχικές πληροφορίες σε ακαδημαϊκούς συμβούλους, να ζητήσουν παροχές και να επικοινωνήσουν με εκπροσώπους Title IX.

Τα ιδρύματα που επηρεάστηκαν

Σύμφωνα με τους ίδιους τους δράστες, 3,65 TB δεδομένων αφορούν περίπου 275 εκατομμύρια άτομα, από ~9.000 εκπαιδευτικά ιδρύματα στη Βόρεια Αμερική, Ευρώπη, και τμήματα της Ασίας και Ωκεανίας. Η λίστα περιλαμβάνει Ivy League και κορυφαία ερευνητικά πανεπιστήμια όπως Harvard, Stanford, MIT, Columbia, Princeton, Yale και Penn State.

Το Canvas χρησιμοποιείται από το 41% των ιδρυμάτων τριτοβάθμιας εκπαίδευσης στη Βόρεια Αμερική για την παράδοση μαθημάτων, ενώ εκατομμύρια μαθητές K-12 το χρησιμοποιούν επίσης. Από την Αυστραλία, η TasTAFE (Τασμανία) επιβεβαίωσε στις 5 Μαΐου ότι τα δεδομένα φοιτητών είχαν παραβιαστεί, ενώ στις 6 Μαΐου η κυβέρνηση του Queensland επιβεβαίωσε δεκάδες χιλιάδες επηρεαζόμενους φοιτητές και εργαζόμενους.

Δεύτερη παραβίαση: Το login portal ως πεδίο μάχης

Όταν η Instructure δεν επικοινώνησε με τους ShinyHunters για να διαπραγματευτεί πληρωμή μετά τη δεύτερη επίθεση τον Απρίλιο, οι απειλητικοί παράγοντες απείλησαν να διαρρεύσουν δεδομένα κάθε σχολείου. Όταν η Instructure εξακολούθησε να μην επικοινωνεί, οι ShinyHunters επιτέθηκαν ξανά.

Χρήστες που συνδέονταν στο Canvas είδαν μήνυμα από τους ShinyHunters στο login portal. Στη συνέχεια, η αντικατεστημένη σελίδα login αντικαταστάθηκε με ανακοίνωση «scheduled maintenance». Στο μήνυμα αναφερόταν: «ShinyHunters has breached Instructure (again)» — «Αντί να επικοινωνήσουν για να το λύσουν, μας αγνόησαν και έκαναν μερικά security patches.»

Οι hackers έδωσαν deadline έως το τέλος της ημέρας στις 12 Μαΐου 2026, τόσο στα σχολεία όσο και στην Instructure, να επικοινωνήσουν για «διαπραγμάτευση».

Ιστορικό: Δεύτερη παραβίαση σε οκτώ μήνες

Τον Σεπτέμβριο του 2025, η Instructure είχε αποκαλύψει ξεχωριστή παραβίαση όπου χρησιμοποιήθηκε social engineering για να παραβιαστεί το Salesforce instance της. Τότε, η εταιρεία είπε ότι δεν είχαν προσπελαστεί δεδομένα Canvas και ότι τα εκτεθειμένα στοιχεία αφορούσαν κυρίως δημόσια επαγγελματικά contact details. Εκείνη η επιχείρηση είχε χρησιμοποιήσει voice phishing (vishing) για να εξαπατήσει υπαλλήλους να εγκρίνουν κακόβουλη εφαρμογή «Data Loader», με αποτέλεσμα — σύμφωνα με ισχυρισμούς — κλοπή 1,5 δισεκατομμυρίων εγγραφών Salesforce από ~760 οργανισμούς.

Νωρίτερα φέτος, οι ShinyHunters ισχυρίστηκαν ότι παραβίασαν το Infinite Campus — σύστημα πληροφοριών K-12 — και τον εκδότη McGraw Hill. Τον Οκτώβριο, οι hackers ισχυρίστηκαν επίσης ότι έκλεψαν πάνω από ένα δισεκατομμύριο αρχεία πελατών μέσω παραβίασης του Salesforce.

Τι πρέπει να κάνουν οι χρήστες

Ο πιο άμεσος κίνδυνος είναι το phishing. Με ονόματα, institutional emails, αριθμούς φοιτητικής ταυτότητας και περιεχόμενο μηνυμάτων

Η Kaspersky αποκάλυψε στις 5 Μαΐου 2026 ότι το Daemon Tools — το δημοφιλές λογισμικό προσάρτησης εικόνων δίσκου για Windows — είχε μολυνθεί με backdoor μέσω supply-chain attack που παρέμεινε ενεργό για σχεδόν έναν ολόκληρο μήνα. Οι ερευνητές εντόπισαν ότι τα installers του Daemon Tools διανέμονταν από την επίσημη ιστοσελίδα του λογισμικού υπογεγραμμένα με ψηφιακά πιστοποιητικά που ανήκουν στους developers του.

Ποιες εκδόσεις επηρεάζονται

Τα installers έχουν εντοπιστεί ως trojanized από τις 8 Απριλίου 2026, με τις εκδόσεις 12.5.0.2421 έως 12.5.0.2434 να έχουν επιβεβαιωθεί ως μολυσμένες. Αξίζει να σημειωθεί ότι μόνο η έκδοση Windows επηρεάστηκε — το Daemon Tools για Mac παραμένει ανεπηρέαστο. Σύμφωνα με δήλωση της AVB Disc Soft, το πρόβλημα περιορίστηκε στην δωρεάν έκδοση Daemon Tools Lite και δεν επηρέασε άλλα προϊόντα της εταιρείας.

Οι επιτιθέμενοι παραβίασαν τρία βασικά binaries του λογισμικού: DTHelper.exe, DiscSoftBusServiceLite.exe και DTShellHlp.exe, όλα υπογεγραμμένα με πιστοποιητικά της AVB Disc Soft. Επειδή το λογισμικό προσομοίωσης δίσκων απαιτεί low-level πρόσβαση στο σύστημα, οι χρήστες εκχωρούν συνήθως αυξημένα διαχειριστικά δικαιώματα κατά την εγκατάσταση — κάτι που επέτρεψε στο malware να εδραιώσει βαθιά παρουσία στο λειτουργικό σύστημα.

Πώς λειτουργεί η μόλυνση

Μετά την εγκατάσταση του trojanized λογισμικού, ένα κακόβουλο αρχείο εκτελείται κάθε φορά που ξεκινά το σύστημα, αποστέλλοντας αίτημα σε server που ελέγχουν οι επιτιθέμενοι. Ο server μπορεί να απαντήσει με εντολή λήψης και εκτέλεσης επιπλέον κακόβουλων payloads.

Στο πρώτο στάδιο, οι επιτιθέμενοι αναπτύσσουν έναν information gatherer που συλλέγει τη MAC address, το hostname, το DNS domain name, λίστες εκτελούμενων διαδικασιών και εγκατεστημένου λογισμικού, καθώς και ρυθμίσεις γλώσσας, τα οποία αποστέλλει στον C2 server. Σε επιλεγμένες περιπτώσεις, ο server αποστέλλει ένα minimalistic backdoor στο μηχάνημα-στόχο.

Το backdoor παρατηρήθηκε να αποστέλλει αιτήματα σε ένα typosquatting domain που είχε καταχωρηθεί στις 27 Μαρτίου. Η προεγγραφή του domain δύο εβδομάδες πριν την έναρξη της επίθεσης υποδηλώνει σχεδιασμένη, μακροπρόθεσμη εκστρατεία.

QUIC RAT: το προχωρημένο implant

Οι ερευνητές διαπίστωσαν ότι το minimalistic backdoor χρησιμοποιήθηκε για την ανάπτυξη ενός πολυπλοκότερου implant, το οποίο ονόμασαν QUIC RAT. Ενώ το minimalistic backdoor αναπτύχθηκε σε περίπου δώδεκα μηχανήματα, το QUIC RAT εντοπίστηκε να χρησιμοποιείται αποκλειστικά εναντίον ενός εκπαιδευτικού ιδρύματος στη Ρωσία.

Το QUIC RAT είναι γραμμένο σε C++, αποκρύπτεται με control flow flattening και είναι statically linked με τη βιβλιοθήκη WolfSSL. Συμπεριλαμβάνει επίσης το σώμα της νόμιμης βιβλιοθήκης msquic.dll στο τμήμα .data του. Υποστηρίζει πλήθος πρωτοκόλλων επικοινωνίας C2, μεταξύ των οποίων HTTP, UDP, TCP, WSS, QUIC, DNS και HTTP/3. Η ανάλυσή του βρίσκεται σε εξέλιξη, αλλά έχει ήδη επιβεβαιωθεί ότι μπορεί να εισάγει payloads στις διαδικασίες notepad.exe και conhost.exe.

Κλίμακα και στόχοι

Από τις αρχές Απριλίου, εντοπίστηκαν αρκετές χιλιάδες προσπάθειες εγκατάστασης επιπλέον κακόβουλων payloads μέσω του μολυσμένου λογισμικού. Η πλειονότητα των μολυσμένων συστημάτων ανήκει σε οικιακούς χρήστες, ωστόσο περίπου το 10% των απόπειρων εντοπίστηκε σε εταιρικά συστήματα. Γεωγραφικά, τα θύματα εκτείνονται σε περίπου εκατό χώρες και εδάφη, με τη μεγαλύτερη συγκέντρωση στη Ρωσία, Βραζιλία, Τουρκία, Ισπανία, Γερμανία, Γαλλία, Ιταλία και Κίνα.

Μόνο περίπου δώδεκα συστήματα κυβερνητικών, επιστημονικών, βιομηχανικών και εμπορικών οργανισμών στη Λευκορωσία, τη Ρωσία και την Ταϊλάνδη μολύνθηκαν με το πλήρες backdoor — ένδειξη ότι η επίθεση είχε στοχευμένο χαρακτήρα. «Αυτός ο τρόπος ανάπτυξης του backdoor σε ένα μικρό υποσύνολο μολυσμένων μηχανών δείχνει ξεκάθαρα ότι ο επιτιθέμενος είχε πρόθεση να διεξάγει τη μόλυνση με στοχευμένο τρόπο. Ωστόσο, η πρόθεσή τους — αν πρόκειται για κυβερνοκατασκοπεία ή "big game hunting" — παραμένει αδιευκρίνιστη», αναφέρει η Kaspersky.

Attribution και ευρύτερο πλαίσιο

Η Kaspersky δεν αποδίδει την επίθεση σε συγκεκριμένο threat actor, αλλά βάσει strings που εντοπίστηκαν στο first-stage payload, οι ερευνητές πιστεύουν ότι ο επιτιθέμενος είναι κινεζόφωνος.

Αξίζει να επισημανθεί ότι η ορατότητα της Kaspersky στην επίθεση έχει γεωγραφικούς περιορισμούς: το λογισμικό της έχει απαγορευτεί στον δημόσιο και ιδιωτικό τομέα των ΗΠΑ, καθώς και σε κυβερνητικές χρήσεις αρκετών δυτικών χωρών — πράγμα που σημαίνει ότι ένα σημαντικό τμήμα των εν δυνάμει πληγέντων συστημάτων δεν εμφανίζεται στη telemetry της.

Η υπόθεση Daemon Tools είναι η τέταρτη supply-chain παραβίαση που έχει ερευνήσει η Kaspersky μόνο μέσα στο 2026, μετά τις υποθέσεις eScan, Notepad++ και CPU-Z. Έρευνα της Kaspersky που δημοσιεύθηκε τον Μάρτιο του 2026 ανέδειξε ότι οι supply-chain επιθέσεις ήταν η συχνότερη κυβερνοαπειλή που αντιμετώπισαν επιχειρήσεις το προηγούμενο δωδεκάμηνο — παρόλα αυτά μόλις το 9% των οργανισμών τις κατατάσσει στις κορυφαίες ανησυχίες τους.

Τι πρέπει να κάνετε τώρα

Η ενημερωμένη έκδοση 12.6.0.2445 δεν περιλαμβάνει πλέον την κακόβουλη συμπεριφορά που περιγράφεται στην έκθεση. Οι οργανισμοί καλούνται να διενεργήσουν audit σε συστήματα όπου το Daemon Tools ήταν εγκατεστημένο μετά τις 8 Απριλίου 2026. Τα εργαλεία ασφαλείας της Kaspersky αναφέρεται ότι εντοπίζουν την κακόβουλη δραστηριότητα σε πολλαπλά στάδια, συμπεριλαμβανομένων ύποπτων λήψεων μέσω PowerShell, εκτέλεσης malware από προσωρινούς φακέλους, code injection σε νόμιμες διαδικασίες και ασυνήθιστης εξερχόμενης κίνησης δικτύου.

«Μια παραβίαση αυτού του είδους παρακάμπτει τις παραδοσιακές άμυνες perimeter επειδή οι χρήστες εμπιστεύονται ανεπιφύλακτα το ψηφιακά υπογεγραμμένο λογισμικό που κατεβαίνει απευθείας από τον επίσημο vendor», δήλωσε ο Georgy Kucherin, senior security researcher στην Kaspersky GReAT.

Πηγές

• Ars Technica — Widely used Daemon Tools disk app backdoored in monthlong supply-chain attack
• Kaspersky Securelist — Popular DAEMON Tools software compromised
• Kaspersky Blog — Supply chain attack via DAEMON Tools
• The Hacker News — DAEMON Tools Supply Chain Attack Compromises Official Installers
• BleepingComputer — DAEMON Tools trojanized in supply-chain attack to deploy backdoor

Ο ερευνητής ασφάλειας και privacy Alexander Hanff ανακάλυψε τον Απρίλιο του 2026, κατά τη διάρκεια ρουτίνας web audit, ότι το Google Chrome είχε γεμίσει ένα Chrome profile — που δεν είχε δεχθεί ποτέ ανθρώπινη αλληλεπίδραση — με ένα αρχείο 4 GB. Δημοσίευσε την πλήρη ανάλυσή του στις 4 Μαΐου 2026.

Τι βρέθηκε και πού

Ο Chrome εγκαθιστά αθόρυβα το Gemini Nano, το on-device AI μοντέλο της Google, ως αρχείο με όνομα weights.bin, αποθηκευμένο στον φάκελο OptGuideOnDeviceModel μέσα στο Chrome profile του χρήστη. Στα Windows, η διαδρομή είναι %LOCALAPPDATA%\Google\Chrome\User Data\OptGuideOnDeviceModel.

Η λήψη των 4 GB γίνεται αυτόματα όταν το Chrome κρίνει ότι η συσκευή πληροί τις hardware προδιαγραφές — χωρίς να ζητά συγκατάθεση και χωρίς να στέλνει ειδοποίηση, ούτε καν ένα από εκείνα τα ενοχλητικά cookie banners.

Ο Hanff εντόπισε ακριβώς πότε έγινε η λήψη χάρη στα logs .fseventsd του macOS — ένα αρχείο καταγραφής που λειτουργεί σε επίπεδο λειτουργικού συστήματος, κάτω από οτιδήποτε μπορεί να αγγίξει ή να τροποποιήσει το Chrome. Η επαλήθευση μέσω των .fseventsd logs επιβεβαίωσε ότι το αρχείο 4 GB κατέληξε στον δίσκο στις 24 Απριλίου 2026, κατά τη διάρκεια μιας batch ενημέρωσης που περιελάμβανε επίσης δεδομένα ασφάλειας και preload. Τρεις Chrome διεργασίες εκκίνησαν ταυτόχρονα στο background. Μία κατέβασε Certificate Revocation List — ρουτίνα συντήρηση. Μία preload-data. Η τρίτη κατέβασε το weights.bin μαζί με adapter_cache.bin, encoder_cache.bin και on_device_model_execution_config.pb. Συνολικός χρόνος: 14 λεπτά και 28 δευτερόλεπτα. Ανθρώπινη εμπλοκή: μηδέν.

Hardware profiling πριν από τη λήψη

Πριν κατεβάσει οτιδήποτε, το Chrome είχε ήδη αναλύσει το hardware του μηχανήματος: τύπο GPU, τύπο CPU, μνήμη συστήματος, μνήμη GPU. Η audit μηχανή του Hanff καταγράφηκε εσωτερικά ως performance class 6 και προστέθηκε αυτόματα στη λίστα των συσκευών που θα λάμβαναν το push — χωρίς να έχει εμφανιστεί ακόμα κανένα AI feature στο interface του browser.

Το παραπλανητικό κουμπί «AI Mode»

Το Chrome 147 εμφανίζει ένα κουμπί «AI Mode» δεξιά από το URL field — το πιο εμφανές σημείο του browser. Ένας λογικός χρήστης που βλέπει το «AI Mode» το 2026, γνωρίζοντας ότι υπάρχει ένα on-device μοντέλο 4 GB εγκατεστημένο στον δίσκο του, θα συμπεράνει ότι οι αναζητήσεις του παραμένουν στη συσκευή. Κάθε μέρος αυτού του συμπεράσματος είναι λάθος.

Το AI Mode pill είναι ένα cloud-backed Search Generative Experience surface. Κάθε query που πληκτρολογείται σε αυτό αποστέλλεται μέσω δικτύου στους servers της Google για επεξεργασία. Το on-device Gemini Nano δεν χρησιμοποιείται καθόλου από το AI Mode flow.

Το Gemini Nano τροφοδοτεί λειτουργίες όπως το «Help me write» για βοήθεια στη σύνθεση κειμένου, on-device ανίχνευση απάτης και ένα Summarizer API που μπορούν να καλούν απευθείας ιστότοποι. Πρόκειται για features θαμμένα σε δεξί κλικ μενού που οι περισσότεροι χρήστες δεν ανακαλύπτουν ποτέ.

Η διαγραφή δεν αρκεί

Οι προσπάθειες αφαίρεσης του αρχείου αποδεικνύονται συνήθως προσωρινές. Η διαγραφή του weights.bin, η μετονομασία του ή η αφαίρεση ολόκληρου του φακέλου «OptGuideOnDeviceModel» έχει ως αποτέλεσμα το Chrome να επαναφέρει αυτόματα τα περιεχόμενα. Ακόμη και η αντικατάσταση του αρχείου με ένα read-only placeholder ενδέχεται να λειτουργήσει μόνο μέχρι την επόμενη ενημέρωση.

Η πιο αξιόπιστη λύση είναι μια αλλαγή στο Registry Policy, που εμποδίζει το Chrome να κατεβάσει το on-device AI μοντέλο εξαρχής. Στο Chrome, αυτό αντιστοιχεί στην επιλογή Chromium Browser → Generative AI → Settings for GenAI local foundational model → Do not download model.

Ζητήματα νομιμότητας και περιβαλλοντικού κόστους

Σύμφωνα με το Άρθρο 5(3) της ePrivacy Directive της ΕΕ, η αποθήκευση πληροφοριών σε συσκευές χρηστών απαιτεί «προηγούμενη, ελεύθερα παρεχόμενη, συγκεκριμένη, ενημερωμένη και αναμφίβολη συγκατάθεση» — κριτήρια που η αθόρυβη εγκατάσταση 4 GB από το Chrome αμφισβητεί συνολικά, σύμφωνα με τον ερευνητή.

Σε παγκόσμια κλίμακα, η μαζική διανομή αυτού του αρχείου 4 GB παράγει εκτιμώμενα μεταξύ 6.000 και 60.000 τόνους ισοδύναμου CO₂. Η συμπεριφορά αυτή έχει επιβεβαιωθεί σε Windows 11, Apple Silicon και Ubuntu, με αναφορές χρηστών να δείχνουν ότι συμβαίνει εδώ και περίπου ένα χρόνο.

Η ιστορία έγινε viral στο Hacker News με 291 points και πάνω από 290 σχόλια μέσα σε ώρες από τη δημοσίευση. Η αντίδραση δεν ήταν έκπληξη — ήταν αναγνώριση: developers είχαν βρει

Η Progress Software εξέδωσε κρίσιμη ειδοποίηση ασφαλείας για το MOVEit Automation, το λογισμικό που χρησιμοποιείται ευρέως από επιχειρήσεις για αυτοματοποιημένη και ασφαλή μεταφορά αρχείων. Οι δύο νέες ευπάθειες εντοπίστηκαν από ερευνητές του Airbus SecLab και δημοσιεύτηκαν στις 30 Απριλίου 2026.

CVE-2026-4670: Authentication Bypass με CVSS 9.8

Το CVE-2026-4670 είναι ευπάθεια τύπου CWE-305 (Authentication Bypass by Primary Weakness) και φέρει CVSS 3.1 score 9.8 — Critical. Σύμφωνα με τα τεχνικά δεδομένα, η εκμετάλλευσή του δεν απαιτεί ούτε credentials, ούτε προηγούμενη πρόσβαση, ούτε αλληλεπίδραση από χρήστη (PR:N, UI:N, AV:N). Ένας εισβολέας μπορεί να εκμεταλλευτεί το κενό εξ αποστάσεως μέσω δικτύου, παρακάμπτοντας πλήρως τον μηχανισμό αυθεντικοποίησης και αποκτώντας πρόσβαση σε ευαίσθητα δεδομένα και διαχειριστικές λειτουργίες.

Το attack vector βρίσκεται στα service backend command port interfaces του λογισμικού. Επιτυχής εκμετάλλευση μπορεί να οδηγήσει σε κλοπή αρχείων, παράκαμψη login screens και πλήρη διαχειριστικό έλεγχο του server, σύμφωνα με ανάλυση της CyberSecurityNews.

CVE-2026-5174: Privilege Escalation μέσω Improper Input Validation

Η δεύτερη ευπάθεια, CVE-2026-5174, αξιοποιεί improper input validation στο ίδιο service backend interface. Ένας επιτιθέμενος που έχει ήδη αποκτήσει τυπική πρόσβαση μπορεί να ανεβάσει τα δικαιώματά του σε επίπεδο administrator, αποκτώντας πλήρη έλεγχο του συστήματος. Σε συνδυασμό με το CVE-2026-4670, τα δύο flaws δημιουργούν μια πλήρη αλυσίδα επίθεσης: παράκαμψη login και άμεση κλιμάκωση δικαιωμάτων.

Ποιες εκδόσεις επηρεάζονται

Τα δύο κενά αφορούν πολλαπλές σειρές του MOVEit Automation:

• 2025.1.4 και παλαιότερες → αναβάθμιση σε 2025.1.5
• 2025.0.8 και παλαιότερες → αναβάθμιση σε 2025.0.9
• 2024.1.7 και παλαιότερες → αναβάθμιση σε 2024.1.8
• Όλες οι εκδόσεις πριν από την 2024.0.0 επίσης επηρεάζονται

Η Progress Software τονίζει ότι η χρήση του full installer είναι η μόνη αναγνωρισμένη μέθοδος αντιμετώπισης — δεν υπάρχει διαθέσιμο workaround ή μερική επιδιόρθωση. Οι διαχειριστές μπορούν να επαληθεύσουν την έκδοση που τρέχουν από το Web Admin dashboard, στο μενού Help → About. Τα αρχεία αναβάθμισης είναι διαθέσιμα μέσω του Progress Community portal για όσους διαθέτουν ενεργή συνδρομή συντήρησης.

Ιστορικό και context

Το MOVEit δεν είναι άγνωστο σε κρίσιμα κενά ασφαλείας: το 2023, το CVE-2023-34362 (SQL Injection zero-day) εκμεταλλεύτηκε μαζικά από τη συμμορία ransomware Cl0p, με θύματα δεκάδες οργανισμούς παγκοσμίως, συμπεριλαμβανομένων αμερικανικών κυβερνητικών φορέων. Η φήμη αυτή το καθιστά ιδιαίτερα ελκυστικό στόχο. Από τα δύο νέα CVE δεν έχει αναφερθεί ενεργή εκμετάλλευση στο wild έως τη στιγμή δημοσίευσης, ωστόσο το CISA έχει ήδη ενσωματώσει τα δεδομένα στο advisory του (Automatable: yes, Technical Impact: total).

Οι ομάδες ασφαλείας καλούνται επίσης να ελέγξουν τα audit logs για ανεξήγητες αλλαγές δικαιωμάτων ή ασυνήθιστη δραστηριότητα στα backend interfaces, ως ένδειξη πιθανής προηγούμενης εκμετάλλευσης.

Πηγές

• BleepingComputer — Progress warns of critical MOVEit Automation auth bypass flaw
• CyberSecurityNews — Critical MOVEit Vulnerabilities Enables Authentication Bypass
• Vulnerability-Lookup — CVE-2026-4670
• OffSeq Threat Radar — CVE-2026-4670

Από τις 13:00 EST της 30ής Απριλίου 2026, η υποδομή της Canonical άρχισε να καταρρέει. Οι χρήστες που προσπαθούσαν να φτάσουν στο ubuntu.com έπαιρναν σφάλματα 503, ενώ σύντομα έγινε σαφές ότι δεν επρόκειτο για συνηθισμένο outage.

Η Canonical επιβεβαίωσε επίσημα το περιστατικό: «Η web υποδομή της Canonical δέχεται sustained, cross-border Distributed Denial of Service (DDoS) επίθεση», δήλωσε εκπρόσωπος της εταιρείας στο The Register, προσθέτοντας ότι οι ομάδες εργάζονται για την αποκατάσταση. Η ανακοίνωση δεν περιλάμβανε τεχνικές λεπτομέρειες, δεν κατονόμαζε τους επιτιθέμενους και δεν έδινε χρόνο πλήρους επαναλειτουργίας.

Τι έπεσε — και τι κράτησε

Η επίθεση έπληξε το ubuntu.com, το Snap Store (Snapcraft), το Launchpad, το login.ubuntu.com και τα Ubuntu Security APIs για CVEs και security notices. Οι χρήστες δεν μπορούσαν να κατεβάσουν ISO images, να συνδεθούν στους λογαριασμούς τους στην Canonical, ούτε να εκτελέσουν ενημερώσεις συστήματος — κάτι που επαλήθευσε και το TechCrunch σε δοκιμαστική συσκευή Ubuntu. Τα country archive mirrors και το archive.ubuntu.com παρέμεναν εν μέρει λειτουργικά, όπως και τα Discourse forums και η τεκμηρίωση.

Ποιος ευθύνεται — και τι ζητά

Η ομάδα «Islamic Cyber Resistance in Iraq – 313 Team» ανέλαβε την ευθύνη μέσω του Telegram channel της, ανακοινώνοντας αρχικά ότι η επίθεση θα διαρκούσε τέσσερις ώρες. Πάνω από 12 ώρες αργότερα, η επίθεση συνεχιζόταν. Στη συνέχεια, η ομάδα κλιμάκωσε τις απαιτήσεις της: έστειλε άμεσο μήνυμα στην Canonical ζητώντας να ανοίξει κανάλι διαπραγμάτευσης, παρέχοντας Session contact ID, με ρητή προειδοποίηση ότι η επίθεση συνεχίζεται αν δεν υπάρξει ανταπόκριση.

Σύμφωνα με το TechCrunch, η ομάδα ισχυρίζεται ότι χρησιμοποιεί το «Beamed», μια DDoS-for-hire υπηρεσία που διαφημίζει επιθέσεις άνω των 3,5 Tbps — περίπου το μισό του bandwidth της μεγαλύτερης DDoS επίθεσης που έχει καταγραφεί ποτέ, σύμφωνα με στοιχεία της Cloudflare. Η ίδια ομάδα έχει αναλάβει ευθύνη για παρόμοιες επιθέσεις εναντίον του eBay (Ιαπωνία και ΗΠΑ) και του BlueSky τον τελευταίο μήνα.

Η σύμπτωση με το CopyFail

Η επίθεση συνέπεσε χρονικά με την αποκάλυψη της ευπάθειας CVE-2026-31431, γνωστής ως «CopyFail»: μια ευπάθεια στον Linux kernel που προέρχεται από αλλαγή κώδικα του 2017 και επιτρέπει σε χρήστη χωρίς δικαιώματα να γράψει 4 ελεγχόμενα bytes στο in-memory page cache οποιουδήποτε αναγνώσιμου αρχείου. Με τα Security APIs της Canonical εκτός λειτουργίας, οι διαχειριστές συστημάτων δεν μπορούσαν να φορτώσουν τις επίσημες οδηγίες αντιμετώπισης. Δεν έχει επιβεβαιωθεί αιτιώδης σχέση μεταξύ DDoS και αποκάλυψης της ευπάθειας, αλλά η χρονική σύμπτωση έχει γεννήσει ερωτήματα για συντονισμένη, πολυεπίπεδη επίθεση.

Τι πρέπει να κάνουν οι χρήστες Ubuntu

Οι χρήστες που εκτέλεσαν ενημερώσεις κατά τη διάρκεια του outage ενδέχεται να έχουν αθόρυβα αποτυχημένες εγκαταστάσεις patches — ειδικά για τα default repo URLs που παρέμεναν εκτός λειτουργίας. Συνιστάται επανεκτέλεση του update process μετά την αποκατάσταση και επαλήθευση της κατάστασης μέσω του status.canonical.com.

Πηγές

• Ars Technica
• The Register
• TechCrunch
• Linuxiac
• The CyberSec Guru