2016. január 21
Néhány nappal ezelőtt az észlelési pont, egy izraeli cybersecurity cég felfedezte a nulla napos biztonsági rést a Linux kernelben, amely végtelen számú kiszolgálót, asztali PC-t és legfontosabb Android-alapú mobileszközöket működtet . A biztonsági rést kihasználó hacker gyökérszintű jogosultságokat szerezhet az eszközön, és jogosulatlan hozzáférést nyerhet az adatokhoz, vagy akaratának megfelelően végrehajthatja a kódot.
További információ a Linux kernelhibájáról
A hibák oka a szakértők szerint az alap Linux kernelben van , ami nagyjából ugyanaz a szerverek, számítógépek és az Android eszközök. Ez a hiba, amelyet a CVE-2016-0728 nevet kaptak, úgy vélik, hogy az összes Android-alapú eszköz 60% -át érinti. Ez a hiba először a Linux 3.8 verziójában már 2012-ben jelent meg, és mind a 32 bites , mind pedig a 64 bites Linux alapú rendszereken még mindig létezik.
A zavaró dolog az, hogy a sebezhetőség már közel három éve létezik, és potenciálisan lehetővé tette a hackerek számára, hogy jogosulatlanul ellenőrizzék a Linuxot futtató szervereket, PC-ket, Androidot és más beágyazott eszközöket. Ez alapvetően a rendszermag kulcstartóként keletkezik, és lehetővé teszi a helyi felhasználóknak futó alkalmazások számára a kernelben végrehajtott kódok végrehajtását. Ez azt jelenti, hogy a sérülékenység a felhasználók érzékeny információit - beleértve a hitelesítési és titkosítási kulcsokat - veszélyeztetheti a kitettség kockázatának.
Hogyan veszélyeztesse az Androidot?
Az a dolog, amely potenciálisan ezt a biztonsági rést okozhatja, az az összes architektúrára, köztük az ARM-ra. Ez automatikusan azt jelenti, hogy az Android 4.4 KitKat és későbbi verzióját futtató Android-eszközöket érinti. Jelenleg ez az Android-eszközök közel 70 százaléka.
Az Android operációs rendszert már a nagyfokú szétdarabolódás és frissítési késések miatt ismerik. A Google megosztja a biztonsági javításokat az eszközgyártókkal, akik ezeket külön alkalmazzák. A vállalat más frissítéseket is forgalmaz az érintett mobilszolgáltatókkal kapcsolatban . A problémák további bonyolításához a legtöbb ilyen eszköz csak 18 hónapig kap szoftveres támogatást, amely után nem kapnak további frissítéseket vagy javításokat. Ez azt jelenti, hogy sok eszközfelhasználó - különösen a régebbi Android-eszközöket használók - soha nem érheti el a legújabb frissítéseket és hibajavításokat.
Ez az esemény arra utal, hogy a felhasználók régebbi Android verziók már nem biztonságosak a használathoz, és folyamatosan fejleszteniük kell eszközeiket annak érdekében, hogy megismerkedhessenek a legújabb biztonsági funkciókkal és egyéb funkciókkal. Ez is megoldhatatlan lenne a probléma megoldására - nem mindenki hajlandó megtartani okostelefonját vagy tabletját minden egyes évben.
A mobil iparág eddig olyan mobilinfóliák fajtái voltak kitéve, amelyek némileg kifogástalanok voltak. Napjainkig a hack támadás nem jelent valós, komoly veszélyt a felhasználókra. Azonban továbbra is az a tény marad, hogy az Android a rosszindulatú szoftverek lágy célpontja, és csak idő kérdése lehet, mielőtt valaki tömeges támadást indít a meglévő sebezhetőségére.
Mit tervez a Linux és a Google?
Szerencsére, bár a sérülékenység létezik, még nem észleltek támadást. Azonban a biztonsági szakértők most mélyebben ásni fogják, ha ezt a hibát kihasználják valamikor a közelmúltban. A Linux és a Red Hat biztonsági csapata már dolgozik a kapcsolódó javítások kiadásával kapcsolatban - ezeknek a hét végéig rendelkezésre kell állniuk. Vannak azonban olyan rendszerek, amelyek továbbra is kiszolgáltatottak lesznek, legalábbis egy ideig.
A Google nem tudott azonnali és határozott választ adni arra vonatkozóan, hogy mikor buknák meg a hibát az Android kód alapján. Ez az ökoszisztéma, nyílt forráskódú, az eszközgyártók és a fejlesztők feladata a javítás hozzáadása és terjesztése az ügyfelek számára. Időközben a Google, mint mindig, továbbra is havi frissítéseket és hibajavításokat bocsátott ki az Android készülékek Nexus vonalára. Az óriás azt tervezi, hogy támogatja az egyes modelleket legalább 2 évig az első eladás után az online áruházban .