אתר זה עושה שימוש בעוגיות על מנת להבטיח לך את חוויית הגלישה הטובה ביותר.
בלינוקס זה כן קורה: פרצת אבטחה מסכנת מיליוני משתמשי אנדרואיד

בלינוקס זה כן קורה: פרצת אבטחה מסכנת מיליוני משתמשי אנדרואיד

חוקרים הצליחו לזהות פרצת אבטחה חמורה שיכולה, לטענתם, לאפשר להאקרים לקבל הרשאות גישה בלתי מוגבלות. בין השאר הפרצה פוגעת באבטחה של סמארטפונים ושרתי אינטרנט

20.01.2016, 18:57 | רפאל קאהאן

אומרים שבלינוקס זה לא היה קורה, אבל במקרה הזה האמרה אינה מדוייקת, בלשון המעטה. צוות חוקרים של סטארט-אפ הסייבר Perception Point מצאו חולשה בליבה של מערכת ההפעלה שמאפשרת להאקר תוקף ללקבל גישת root עבור כל תוכנה שמותקנת.

קראו עוד בכלכליסט

הפרצה חמורה מכיוון שאחד ממנגנוני ההגנה העיקריים של מערכות מבוססות לינוקס היא ההפרדה בין הרשאות הגישה השונות של תוכנות לרכיבי המערכת. קבלת הרשאות root עבור תוכנה אומר שניתן לגרום לה לבצע פעולות שכלל לא הייתה מורשית לבצע.

עבור האקרים מדובר בפרצה שימושית מאוד מכיוון שהיא מאפשרת להם להתקין וירוסים ונוזקות אחרות ולהפעילן ללא חשש. בנוסף, החולשה מאפשרת לחדור דרך מערכת ההפעלה לתוכנות ואפליקציות שמופעלות במקביל. לינוקס מאוד פופולרית על שרתי אתרי אינטרנט למשל, האקר יכול לחדור לשרת ולהתקין על כל אתר נוזקה שתדביק מבקרים בווירוסים או שתגנוב מידע אישי.

לדברי החוקרים, החולשה זוהתתה בגרסאות לינוקס שהושקו החל מ-2012 וכן בגרסאות אנדרואיד 4.4 (קיטקט) ומעלה. זאת אומרת שמדובר גם באיום על כ-66% מסך משתמשי סמארטפונים מבוססי אנדרואיד. אלו חדשות רעות מאוד עבור גוגל שמנסה להקשיח את התדמית של אנדרואיד על מנת לקדם את הארנק הדיגיטלי שלה, גוגל פיי (Google Pay).

החולשה כבר דווחה לצוות הפיתוח של ליבת לינוקס ואלה צפויים להשיק עדכוני אבטחה שיחסמו אותה בקרוב. עם זאת, לא ברור אם אלה גם יועברו למשתמשי הסמארטפונים שאינם מבוססים על גרסאות נקיות של אנדרואיד, כגון מכשירים עם ממשקים קנייניים כגון אלה מתוצרת סמסונג, LG, וואווי, ZTE, מייזו ועוד רבים אחרים. בנוסף משתמשי אנדרואיד תלויים ברצונן הטוב של היצרניות וספקיות התקשורת בעדכון מכשיריהם. במקרה הזה, משתמשי האייפונים למיניהם יכולים להיות רגועים הרבה יותר.  

שיתוף בטוויטר שיתוף בוואטסאפ שיתוף בפייסבוק שיתוף במייל

תגיות



3 תגובות לכתיבת תגובה לכתיבת תגובה

3.
בחיית כלכליסט, אתם אמורים להיות עיתון רציני
האקר לא יכול לתקוף שרתים ללא חולשה נוספת וכך גם אתר זדוני או שהותקף לא יוכל להדביק את משתמשיו. מה שכן, תוקף שכבר התקין תוכנה על המחשב הנתקף יוכל באמצעות החולשה להעלות את הרשאותיו לרמה הגבוהה ביותר - root - וכך לגשת ולשנות מידע מתוכנות אחרות ולחבל במערכת ההפעלה. זו לא הפעם הראשונה וגם לא העשירית שאני מוצא טעויות בוטות בכתבות הטכנולוגיות של כלכליסט. הגיע הזמן שתעסיקו כתב או יועץ טכנולוגי, אפילו במשרה חלקית.
ללא שם  |  23.01.16
2.
בלינוקס זה לא היה קורה אבל קרה
זה רק בגלל שלפני שנה הורידו את רכיב ה DBT ממשק הקרנל כך שהאלגוריתם המובנה עבר בעצם שנמוך כפוי למרות שלכאורה אמור היה להשתדרג. ההסבר הוא שמכפלת ה 256 ביט עברה הכפלה של פלוס במינוס (בגלל הסרת הרכיב) וכידוע התוצאה מתקבלת כמינוס. ניתן לעלות על הבעיה רק כאשר מריצים סריקת מכפלות מדוקדקת ולשם כך נדרש כח מחשוב גבוה במיוחד וכנראה מישהו פישל בבדיקה ועשה אותה רק באופן חלקי אבל היו כאלו שהתריעו על כך אך לא יכלו להוכיח זאת בשל אי נגישותם למחשבים מתאימים. מי שבאמת איתר את הבעיה הוא ה NSA האמריקאי שמשתמש הרבה בלינוקס וחווה בשנה האחרונה פריצות לממשק המלט"ים האמריקאיים במזרח התיכון על ידי האקרים איראניים ורוסים.
טומי ב  |  21.01.16