piątek, 22 listopada, 2024

Nasze serwisy:

Więcej

    Bezpieczny jak Linuks? I tak i nie

    Zobacz również

    Według doniesień prasowych, krytyczna luka w jądrze Linuks oferuje pełną kontrolę nad dziesiątkami milionów komputerów z Linuksem oraz na 66% wszystkich urządzeń z systemem Android. Luka CVE-2016-0728 została wprowadzona do jądra linuksa w wersji 3.8 z 2013 roku i jest spowodowana przez nieszczelność systemu keyring, który odpowiada za poświadczenia systemowe.

    - Reklama -

    System ten jest odpowiedzialny za bezpieczne przechowywanie danych takich, jak klucze identyfikacyjne i dane dotyczące szyfrowania w jądrze. Podmieniając obiekty keyring przechowywane w pamięci, naukowcy zdołali wykorzystać go do uzyskania pełnego dostępu do konta root.

    Na smartfonach z systemem Android KitKat i wyższych luka w zabezpieczeniach może pozwolić złośliwej aplikacji zdjąć zabezpieczenia i przejąć kontrolę podstawowych funkcji systemu operacyjnego. Luka może być również wykorzystywana na urządzeniach z wbudowanym systemem Linuks.

    Luka jest bardzo poważna i stwarza realne zagrożenie – Linuks wykorzystywany jest w większości wykorzystywany w systemach urządzeniach mobilnych, urządzeniach z wbudowanym systemem, urządzeni IoT i prawie we wszystkich superkomputerach na świecie. Spośród 500 największych i najszybszych superkomputerów świata, Linuks lub jego warianty znajduje się na 485 maszynach. Atakujący, wykorzystując tę lukę ma możliwość używania plików, przeglądania prywatnych informacji, instalację niechcianych programów, w tym złośliwego oprogramowania.

    Istnieją zabezpieczenia dla wielu serwerów, które mają za zadanie utrudnić exploitom wykorzystanie luk, jednak nadal istnieją sposoby, żeby je ominąć.

    – Chociaż ani nam, ani zespołowi bezpieczeństwa Kernel nie udało się zaobserwować żadnej próby wykorzystania, jednak zalecamy zespołom zabezpieczeń zbadania potencjalnie zagrożonych urządzeń i wdrożenie poprawki tak szybko jak to możliwe  – mówią naukowcy z Perception Point – izraelskiej firmy związanej z bezpieczeństwem, którzy odkryli lukę.

    System operacyjny Linuks jest obecny na rynku już od początku lat dziewięćdziesiątych i dość skutecznie utrzymuje bezpieczeństwo w sferze wirusów, spyware i adware. Poprzez źródło dostępne dla każdego, eksperci bezpieczeństwa mogą aktywnie zidentyfikować główne luki bezpieczeństwa w systemie operacyjnym, zanim zostaną upublicznione. Poprawka dla wykrytej luki, zgodnie z oświadczaniem opublikowanym na Linux.com: „Powinna być już przygotowana dla dystrybucji Linuksa”.

    Niestety to nie pierwsza luka w Linuksie, która ma wpływ na bezpieczeństwo, odnotowano (i poprawiono w kolejnych dystrybucjach) luki, które między innymi pozwalały na ominięcie procesu uwierzytelniania, szpiegować system lub przejąć kontrolę nad komputerem.

    ŹródłoBitdefender
    guest
    0 komentarzy
    najnowszy
    najstarszy oceniany
    Inline Feedbacks
    View all comments
    - Reklama -

    Najnowsze

    Rusza Szkoła międzypokoleniowa – cyfrowy projekt łączący uczniów i seniorów

    Startuje konkurs „Szkoła międzypokoleniowa” skierowany do szkół podstawowych i ponadpodstawowych podłączonych do Ogólnopolskiej Sieci Edukacyjnej. Zadaniem szkół biorących udział...