STRUČNJACI OTKRILI

Greška u Linuksu ugrožava milione kompjutera i telefona?

Tim stručnjaka je istakao da još nije primijetio da je neko iskoristio tu grešku u Linuksu, ali je savjetovao svima koji se bave sajber-bezbjednošću da obrate pažnju i primijene odgovarajuće "zakrpe" za svoj softver
0 komentar(a)
telefon, poruka, Foto: Shutterstock
telefon, poruka, Foto: Shutterstock
Ažurirano: 11.02.2019. 21:04h

Više desetina miliona personalnih računara i servera, kao i 66 odsto mobilnih telefona i tableta koje pokreće operativni sistem Android, potencijalno su ugroženi hakerskim napadom, ističu stručnjaci.

Kako prenose specijalizovani internet portali, stručnjaci za bezbjednost nedavno su otkrili da greška u operativnom sistemu Linuksu, na kojem se bazira Android, mogla bi da omogući zlonamjernim programerima da steknu potpunu kontrolu nad uređajem koji koristi te operativne sisteme.

Naime, tim inženjera, koji se bave sajber-zaštitom, objavio je na sajtu "Perception point" informaciju da su otkrili računarski "bag", nazvan CVE-2016-0728.

Prema njihovim riječima greška, koja postoji već tri godine, nalazi se u dijelu operativnog sistema u kojem se skladište bezbjednosni podaci, ključevi za autentifikaciju i enkriptovanje, kako ih ne bi koristile zastarele aplikacije.

Tim stručnjaka otkrio je mogućnost da se ta greška iskoristi tako da omogući zamjenu postojećih podataka iz ključa zlonamjernim programskim kodom, kojeg zatim izvrši kernel, odnosno jezgro operativnog sistema.

Prema tvrdnjama autora taj zlonamjerni kod mogao bi da preuzme kontrolu nad cijelim operativnim sistemom kompjutera, servera i mobilnog telefona, pa čak i da napadne hardver kojeg pokreće Linuks, poput rutera.

Greška utiče na verziju 3.8 jezgra (kernela) Linuksa, koja je objavljena početkom 2013, zbog čega utiče na sve Kitket android telefone ili kasnije verzije.

Tim stručnjaka je istakao da još nije primijetio da je neko iskoristio tu grešku u Linuksu, ali je savjetovao svima koji se bave sajber-bezbjednošću da obrate pažnju i primijene odgovarajuće "zakrpe" za svoj softver.

Kako navode specijalizovani sajtovi očekuje se da će glavne Linuks distribucije ispraviti grešku još ove nedjelje, ali da ostaje problem kod korisnika android telefona, koji nemaju običaj da apdejtuju svoj softver.