Το θέμα ευπάθειας του Linux θα μπορούσε να δώσει πρόσβαση σε ρίζες των χάκερ

Το Linux υπήρξε ένα από τα πιο ασφαλή λειτουργικά συστήματα εδώ και πολλά χρόνια. Παρά το γεγονός ότι η δημοτικότητα της επιχείρησης έχει αυξηθεί και ότι πιστεύεται ότι είναι άτρωτο στους χάκερς, έχει αποδειχθεί επανειλημμένα ότι αυτό δεν συμβαίνει. Η McAfee μας λέει ότι έχουν βρει 10 νέες ευπάθειες στον πυρήνα του Linux. Αλλά το χειρότερο από όλα είναι ότι 4 από αυτούς θα μπορούσαν να επιτρέψουν την πιθανή πρόσβαση ρίζας στο σύστημα αρχείων Linux.

Το θέμα ευπάθειας στο Linux θα μπορούσε να δώσει πρόσβαση σε ρίζες των χάκερ

Όπως μας λένε η Softpedia, μια ομάδα ερευνητών του McAfee VirusScan Enterprise έχει εντοπίσει ορισμένες ευπάθειες στον πυρήνα του Linux (στις πιο πρόσφατες εκδόσεις), οι οποίες θα μπορούσαν να επιτρέψουν σε έναν εισβολέα να αποκτήσει προνόμια root. Και, συνεπώς, πλήρη πρόσβαση στο μηχάνημα.

Η απομακρυσμένη εκτέλεση κώδικα συμβαίνει χάρη σε μια απλή ευπάθεια που προκαλείται από διακομιστές ενημέρωσης. Αυτά είναι κατά κάποιο τρόπο μολυσμένα με κακό τρόπο ή αντιγραφούν για να κάνουν τη μόλυνση δυνατή και ένας χάκερ για να προσθέσει κώδικα.

Από τα 10 ευπάθειες που βρέθηκαν από την ομάδα McAfee, μόνο 4 από αυτά ήταν αρκετά σημαντικά ώστε να επιτρέψουν την παραβίαση της ασφάλειας στο λειτουργικό σύστημα Linux. Αυτό είναι ανησυχητικό σε κάποιο βαθμό, καθώς καθιστά τα πράγματα ευκολότερα για τους χάκερ και λαμβάνοντας υπόψη ότι όλο και περισσότεροι εξυπηρετητές σε όλο τον κόσμο επιλέγουν αυτό το λειτουργικό σύστημα ή παράγωγα για να διαχειριστούν τις μηχανές τους, δεν μιλάμε για λίγους επηρεασμένους.

Οι δύο πρώτες ευπάθειες, που αναφέρονται ως CVE-2016-8016 και CVE-2016-8017 ("Δοκιμή ανιχνεύσεων εξ αποστάσεως απομακρυσμένου αρχείου" και "Απομακρυσμένη ανίχνευση αρχείων χωρίς περιορισμούς με περιορισμούς"), επιτρέπουν στους χάκερ να υπονομεύσουν το σύστημα προνομίων και να εκτελέσουν κώδικα κακόβουλο στους διακομιστές ενημέρωσης αυτών των μηχανών Linux.

Το σενάριο που επιτρέπει την απόκτηση του προτύπου root έχει αναπτυχθεί με τη βοήθεια δύο άλλων τρωτών σημείων, CVE-2016-8021 ("Διαδικτυακή διασύνδεση επιτρέπει τη δημιουργία αρχείων αρχείου σε γνωστή τοποθεσία") και CVE-2016-8020 (" Code Execution & Privilege Escalation "), οι οποίες βοηθούν τον hacker να συγκεντρώσει αρκετά προνόμια για να εκμεταλλευτεί τις πρώτες δύο ευπάθειες που έχουμε συζητήσει.

Σύμφωνα με τα λόγια του Andrew Fasano του Εργαστηρίου Lincoln του MIT, "χρησιμοποιώντας το CRSF ή το XSS, είναι δυνατό να χρησιμοποιήσουμε αυτές τις ευπάθειες για να αποκτήσουμε απομακρυσμένη πρόσβαση root".