21 Ιανουαρίου 2016
Μόλις πριν από λίγες ημέρες, το Perception Point, μια Ισραηλινή εταιρεία ασφάλειας στον κυβερνοχώρο, ανακάλυψε μια ευπάθεια ασφαλείας μηδενικής ημέρας στον πυρήνα του Linux που εξουσιάζει έναν άπειρο αριθμό διακομιστών, επιτραπέζιων υπολογιστών και, κυρίως, κινητών συσκευών που λειτουργούν με Android . Ένας χάκερ που θέλει να επωφεληθεί από αυτήν την ευπάθεια, θα μπορούσε να αποκτήσει προνόμια σε επίπεδο ρίζας σε μια συσκευή και είτε να αποκτήσει μη εξουσιοδοτημένη πρόσβαση στα δεδομένα ή να εκτελέσει κώδικα σύμφωνα με τη θέλησή του.
Περισσότερα για το ελάττωμα του πυρήνα του Linux
Σύμφωνα με τους ειδικούς, ο λόγος για το ελάττωμα βρίσκεται στον πυρήνα πυρήνα του Linux , ο οποίος είναι σχεδόν ο ίδιος σε διακομιστές, υπολογιστές και συσκευές Android. Αυτό το ελάττωμα, το οποίο έχει ανατεθεί το όνομα CVE-2016-0728, πιστεύεται ότι έχει επηρεάσει πάνω από το 60% όλων των συσκευών που λειτουργούν με Android. Παρεμπιπτόντως, αυτό το ελάττωμα εμφανίστηκε για πρώτη φορά ήδη από το 2012 στην έκδοση Linux 3.8 και εξακολουθεί να υπάρχει σε συστήματα βασισμένα σε Linux και 32-bit .
Το ανησυχητικό πράγμα εδώ είναι ότι το τρωτό σημείο υπάρχει εδώ και σχεδόν 3 χρόνια και έχει επιτρέψει στους χάκερς να αποκτήσουν μη εξουσιοδοτημένο έλεγχο σε διακομιστές Linux, υπολογιστές, Android και άλλες ενσωματωμένες συσκευές. Βασικά προκύπτει από την εγκατάσταση του κλειδιού του πυρήνα και επιτρέπει σε εφαρμογές που εκτελούνται υπό τοπικό χρήστη να εκτελούν κώδικα στον πυρήνα. Αυτό σημαίνει ότι το θέμα ευπάθειας θα μπορούσε να θέσει σε κίνδυνο την έκθεση των ευαίσθητων πληροφοριών των χρηστών, συμπεριλαμβανομένων των κλειδιών ελέγχου ταυτότητας και κρυπτογράφησης.
Πώς θα μπορούσε να προκαλέσει απειλή για το Android
Το πράγμα που θα μπορούσε να κάνει αυτό το τρωτό σημείο μια μεγάλη ανησυχία είναι ότι επηρεάζει όλες τις αρχιτεκτονικές, συμπεριλαμβανομένου του ARM. Αυτό σημαίνει αυτόματα ότι όλες οι συσκευές Android που εκτελούν το Android 4.4 KitKat και αργότερα, επηρεάζονται από αυτό. Επί του παρόντος, αυτό αντιπροσωπεύει σχεδόν το 70% όλων των συσκευών Android.
Το λειτουργικό σύστημα Android είναι ήδη γνωστό για τον υψηλό βαθμό κατακερματισμού και τις καθυστερήσεις ενημέρωσης. Το Google μοιράζεται τις ενημερώσεις ασφαλείας με κατασκευαστές συσκευών, οι οποίοι τις εφαρμόζουν ξεχωριστά. Η εταιρεία διανέμει άλλες ενημερώσεις σε συνεργασία με τους ενδιαφερόμενους φορείς κινητής τηλεφωνίας . Για να περιπλέξουν περαιτέρω τα θέματα, οι περισσότερες από αυτές τις συσκευές λαμβάνουν υποστήριξη λογισμικού μόνο για περίοδο 18 μηνών, μετά την οποία δεν λαμβάνουν πλέον ενημερώσεις ή μπαλώματα. Αυτό σημαίνει ότι πολλοί χρήστες συσκευών, ειδικά αυτοί που χρησιμοποιούν παλαιότερες συσκευές Android, μπορεί ποτέ να μην κάνουν χρήση των πιο πρόσφατων ενημερώσεων και διορθώσεων σφαλμάτων.
Αυτό το περιστατικό φαίνεται να υποδεικνύει στους χρήστες ότι οι παλαιότερες εκδόσεις Android δεν θα είναι πλέον ασφαλείς για χρήση και ότι πρέπει να αναβαθμίζουν συνεχώς τις συσκευές τους, προκειμένου να δοκιμάσουν τα τελευταία χαρακτηριστικά ασφαλείας και άλλες λειτουργίες. Και αυτό θα ήταν μια μη πρακτική λύση στο πρόβλημα - δεν είναι όλοι πρόθυμοι να συνεχίσουν να αλλάζουν το smartphone ή το tablet τους μια φορά κάθε δύο χρόνια.
Μέχρι στιγμής, η βιομηχανία κινητής τηλεφωνίας έχει εκτεθεί σε είδη κακόβουλου λογισμικού για κινητά που έχουν κάπως απροσδιόριστο χαρακτήρα. Μέχρι στιγμής, καμία επίθεση χάκερ δεν αποτελεί πραγματική, σοβαρή απειλή για τους χρήστες. Ωστόσο, παραμένει το γεγονός ότι το Android είναι ένας μαλακός στόχος για κακόβουλο λογισμικό και θα μπορούσε να είναι απλώς θέμα χρόνου πριν κάποιος ξεκινήσει μια μαζική επίθεση στα υπάρχοντα τρωτά σημεία του.
Τι Linux και Google σχεδιάζει να κάνει
Ευτυχώς, παρόλο που υπάρχει ευπάθεια, δεν έχει εντοπιστεί ακόμα επίθεση κατά του hack. Ωστόσο, οι εμπειρογνώμονες στον τομέα της ασφάλειας θα βρεθούν τώρα πιο βαθιά για να διαπιστώσουν εάν το ελάττωμα αυτό εκμεταλλεύτηκε κάποια στιγμή στο πρόσφατο παρελθόν. Οι ομάδες ασφάλειας Linux και Red Hat εργάζονται ήδη για να εκδώσουν σχετικές ενημερώσεις - πρέπει να είναι διαθέσιμες μέχρι το τέλος αυτής της εβδομάδας. Ωστόσο, υπάρχουν ορισμένα συστήματα που μπορεί να παραμένουν ευάλωτα, τουλάχιστον για κάποιο χρονικό διάστημα.
Η Google δεν μπόρεσε να δώσει μια άμεση και οριστική απάντηση σχετικά με το πότε θα εμφανιστεί το ελάττωμα στη βάση κώδικα Android. Αυτό το οικοσύστημα, δεδομένου ότι είναι ανοιχτού κώδικα, θα εξαρτηθεί από τους κατασκευαστές συσκευών και τους προγραμματιστές να προσθέσουν και να διανείμουν την ενημερωμένη έκδοση κώδικα στους πελάτες τους. Εν τω μεταξύ, η Google, όπως πάντα, θα συνεχίσει να εκδίδει μηνιαίες ενημερώσεις και διορθώσεις σφαλμάτων για τη σειρά συσκευών Android του Nexus. Ο γίγαντας σχεδιάζει να υποστηρίξει κάθε μοντέλο του για τουλάχιστον 2 χρόνια μετά την ημερομηνία της αρχικής πώλησης στο ηλεκτρονικό του κατάστημα .