בואו לגלות את עמוד הכתבה החדש שלנו
 

אתם מחוברים לאתר דרך IP ארגוני, להתחברות דרך המינוי האישי

רשימת קריאה

רשימת הקריאה מאפשרת לך לשמור כתבות ולקרוא אותן במועד מאוחר יותר באתר,במובייל או באפליקציה.

לחיצה על כפתור "שמור", בתחילת הכתבה תוסיף את הכתבה לרשימת הקריאה שלך.
לחיצה על "הסר" תסיר את הכתבה מרשימת הקריאה.

חוקרים ישראלים גילו פרצה שמשפיעה על מליוני מחשבי לינוקס ומכשירי אנדרואיד

חברת Perception Point גילתה פרצה בליבת מערכת ההפעלה, שמאפשרת להשתלט על מחשבים שונים מבוססי לינוקס

20תגובות

חוקרי אבטחת מידע ישראלים גילו פרצה במערכת ההפעלה לינוקס, שמאפשרת לקבל הרשאות מנהל על המערכת של משתמשים. בשל הפופולריות והוורסטיליות הרבה של המערכת, פרצה זו עלולה להשפיע על מיליוני שרתים המבוססים על המערכת, וגם על כשני שלישים ממכשירי האנדרואיד, שמבוססת גם היא על לינוקס - מגרסת קיטקט ומעלה.

החוקרים של חברת Perception Point הישראלית גילו את הפרצה בקרנל (הליבה) של מערכת ההפעלה (בגרסה 3.8), בכלי ששמו Keyring, המשמש לשמירה של מידע רגיש כמו ססמאות או מפתחות הצפנה, כדי שמשתמשים לא יצטרכו להזין את הססמאות שוב ושוב.

גוגל

בפוסט שכתבה החברה מוסבר כי הבעיה מאפשרת להשתלט על המחשב, כלומר - לקבל הרשאות מנהל (Root), שמתירות התקנה של תוכנות, הרצת קוד וניהול קבצים. החוקרים יצרו כלי שמוכיח את היתכנות הפרצה (POC) ופנו לצוות האבטחה של חברת Red Hat, שמפתחת הפצת (גרסת) לינוקס פופולרית, כדי שיוציאו תיקון.

דורון אופק, מומחה לינוקס וסייבר, אישר כי אכן מדובר בבעיה אמיתית, אבל הדגיש כי "בחלק מהפצות הלינוקס (גרסאות), על חלק מהקרנלים שהם סיפקו, כבר טיפלו בבעיה, ובקרנלים אחרים מטפלים בבעיה. בחלק אחר של הפצות הלינוקס, מפני שתהליכי שינוי והכנסה של קוד למוצרים אורכים זמן, נוצר מצב שרק הגרסאות האחרונות מושפעות מכך, וגרסאות קודמות שעדיין נמצאות בשימוש נרחב לא הושפעו מכך".

עם זאת, אופק הזהיר כי משתמשי אנדרואיד צריכים להיזהר יותר. שם לדבריו "הרבה יותר קשה לבדוק ולכן כדאי שכל אחד יניח שהאנדרואיד שלו פגיע ושיבדוק אם קיימים עדכונים של היצרן שלו. בעולם של קוד פתוח, קיימת חשיבות מאוד גדולה לשימוש בעדכונים כל הזמן".



תגובות

דלג על התגובות

בשליחת תגובה זו הנני מצהיר שאני מסכים/מסכימה עם תנאי השימוש של אתר הארץ

סדר את התגובות

כתבות שאולי פספסתם

*#
בואו לגלות את עמוד הכתבה החדש שלנו