Home / Chưa được phân loại / Hàng triệu máy tính, điện thoại Android gặp lỗ hổng trên Linux

Hàng triệu máy tính, điện thoại Android gặp lỗ hổng trên Linux

Một lỗi tồn tại trong phiên bản gần 3 năm hệ điều hành Linux 3,8 triệu máy tính, máy chủ và các thiết bị chạy Android 66% có nguy cơ bị tấn công chiếm quyền điều khiển.
Sau “thảm họa” an ninh Stagefright, người dùng Android gần đây lại phải chịu nguy cơ tấn công được thực hiện bởi các tin tặc nguy hiểm, có thể gây ra mất kiểm soát của các thiết bị. Theo những phát hiện của các nhà nghiên cứu bảo mật từ nhận thức điểm, nguy cơ về một lỗ hổng bảo mật tồn tại trong gần ba năm trong hệ điều hành Linux. Theo ước tính của hãng bảo mật, hàng triệu máy tính và máy chủ chạy các mã nguồn mở hệ điều hành Linux, chạy thiết bị phiên bản của Linux (như router) nhúng và 66% điện thoại / máy tính bảng Android, có thể tấn công (hệ điều hành Android sử dụng các hạt nhân Linux).

Trong một báo cáo được đăng trên blog của mình, nhận thức Point cho biết lỗ hổng (CVE-gọi 2016-0728) rằng họ đã phát hiện ra chìa khóa vòng (tạm dịch: loop bị khóa) của hệ điều hành và tồn tại trong lõi (core) Linux phiên bản 3.8 ra vào đầu năm 2013 công cụ Keychain là ứng dụng được sử dụng để bảo mật dữ liệu nhạy khóa mã hóa, xác thực và thẻ trong lưu trữ lõi cho các ứng dụng khác sử dụng nó nếu cần thiết. Nhận thức điểm bí mật báo cáo lỗi bảo mật mà họ tìm thấy một đội bóng mà là chịu trách nhiệm cho việc duy trì Linux, trong khi các cuộc biểu tình của những nguy hiểm mà có thể chứng minh lỗ hổng gây ra. An ninh nhóm chuyên gia thực hiện Point of Perception và cho thấy rằng họ đã cứu một vòng chìa khóa thành phần trong bộ nhớ có thể thay thế mã lõi có thể thực thi. Core là chịu trách nhiệm cho việc nhập khẩu các yêu cầu dịch vụ (đầu vào) và đầu ra (output) của phần mềm để làm việc CPU phải thực hiện.

những lỗ hổng bảo mật được coi là rất nghiêm trọng bởi vì hacker mã có thể sử dụng nhiều thiết bị các cuộc tấn công khác nhau. Trên máy chủ, chỉ có chính quyền địa phương (người dùng cục bộ) nếu lỗi có thể lợi ích đạt được quyền truy cập root, hoặc mất hoàn toàn quyền kiểm soát hệ thống. Mở điện thoại thông minh Android chạy Android KitKat ra, nó có thể cho phép một ứng dụng độc hại thoát ra môi trường an ninh sandbox để chiếm quyền điều khiển các chức năng cơ bản của hệ điều hành. Thiết bị với các phiên bản Linux nhúng cũng có nguy cơ bị tấn công.

Theo trang ArsTechnica, các bản phân phối Linux lớn dự kiến điểm trong tuần này để sớm, có lẽ. Nhưng người sử dụng và các thiết bị với phiên bản nhúng của Linux Android là không may mắn như vậy. Lý do cho điều này là bởi vì việc phát hành một bản cập nhật cho Android và các thiết bị nhúng là rất khó khăn và phức tạp. “Từ ngày chúng tôi công bố thông tin, nguy cơ lỗ hổng này về hàng triệu máy chủ và máy tính chạy Linux, và 66% smartphone / máy tính bảng Android có nguy cơ bị tấn công. Ngay cả điểm và nhận thức đội ngũ an ninh của Linux phát hiện trường hợp tấn công thực chúng tôi khuyên càng sớm càng tốt sự kiểm soát của các thiết bị an ninh có nguy cơ bị ảnh hưởng và đặt dấu chấm “- Nhận thức Point khuyến blog.

About msnga

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *