News Flash:

Milioane de PC-uri cu Linux si telefoane cu Android, vizate de un bug ce permite deturnarea dispozitivelor

21 Ianuarie 2016
491 Vizualizari | 0 Comentarii
Depistat in maruntaiele nucleului Linux in urma cu aproape 3 ani, un bug ramas pana acum foarte putin mediatizat poate fi folosit de hackeri pentru a obtine controlul aproape total asupra dispozitivelor, spun expertii unei companii de securitate.

Exploit-ul numit CVE-2016-0728 se afla chiar in spatele inelului de securitate Linux, responsabil cu protejarea datelor sensibile cum ar fi chei de criptare si autentificare impotriva accesarii neautorizate de catre aplicatiile instalate pe dispozitiv. Potrivit raportului publicat de Perception Point, datele pastrate in spatele acestui inel de securitate pot fi substituite cu cod executabil, lansat apoi cu drepturi de acces aproape nelimitate asupra sistemului de operare. Un eventual atacator poate obtine drepturi de acces Root asupra serverelor si echipamente de retea care folosesc platforma Linux. Acelasi exploit poate fi folosit si pentru compromiterea telefoanelor cu sistem Android, pana la 66% dintre dispozitivele aflate in circulatie fiind in prezent vulnerabile.

Exploit-ul CVE-2016-0728 afecteaza versiunea 3.8 a kernel-ului Linux, lansat in anul 2013 si folosit inclusiv cu sistemul de operare Android, incepand cu versiunea KitKat. Potrivit companiei de securitate, momentan nu este cunoscuta existenta niciunui exploit care sa foloseasca aceasta vulnerabilitate.

Patch-uri de securitate care remediaza problema semnalata sunt deja pregatite si vor ajunge la principalele distributii Linux pentru PC chiar in cursul acestei saptamani. Cat despre milioanele de tablete si telefoane cu Android afectate, livrarea actualizarilor necesare cade in responsabilitatea fabricantilor respectivi, nu la fel de receptivi cand vine vorba de livrarea prompta a patch-urilor de securitate.

linux bug hackeri cve-2016-0728 securitate exploit vulnerabilitate
Distribuie:  

Realitatea.net

Din aceeasi categorie

Mica publicitate

© 2018 - IT.BZI - Toate drepturile rezervate
Page time :0.1471 (s) | 24 queries | Mysql time :0.013859 (s)