חוקרים ישראלים גילו פרצה שמשפיעה על מליוני מחשבי לינוקס ומכשירי אנדרואיד

חברת Perception Point גילתה פרצה בליבת מערכת ההפעלה, שמאפשרת להשתלט על מחשבים שונים מבוססי לינוקס

עודד ירון
שתפו כתבה במיילשתפו כתבה במייל
שתפו כתבה במיילשתפו כתבה במייל
מעבר לטוקבקים
עודד ירון

חוקרי אבטחת מידע ישראלים גילו פרצה במערכת ההפעלה לינוקס, שמאפשרת לקבל הרשאות מנהל על המערכת של משתמשים. בשל הפופולריות והוורסטיליות הרבה של המערכת, פרצה זו עלולה להשפיע על מיליוני שרתים המבוססים על המערכת, וגם על כשני שלישים ממכשירי האנדרואיד, שמבוססת גם היא על לינוקס - מגרסת קיטקט ומעלה.

החוקרים של חברת Perception Point הישראלית גילו את הפרצה בקרנל (הליבה) של מערכת ההפעלה (בגרסה 3.8), בכלי ששמו Keyring, המשמש לשמירה של מידע רגיש כמו ססמאות או מפתחות הצפנה, כדי שמשתמשים לא יצטרכו להזין את הססמאות שוב ושוב.

צילום: גוגל

בפוסט שכתבה החברה מוסבר כי הבעיה מאפשרת להשתלט על המחשב, כלומר - לקבל הרשאות מנהל (Root), שמתירות התקנה של תוכנות, הרצת קוד וניהול קבצים. החוקרים יצרו כלי שמוכיח את היתכנות הפרצה (POC) ופנו לצוות האבטחה של חברת Red Hat, שמפתחת הפצת (גרסת) לינוקס פופולרית, כדי שיוציאו תיקון.

דורון אופק, מומחה לינוקס וסייבר, אישר כי אכן מדובר בבעיה אמיתית, אבל הדגיש כי "בחלק מהפצות הלינוקס (גרסאות), על חלק מהקרנלים שהם סיפקו, כבר טיפלו בבעיה, ובקרנלים אחרים מטפלים בבעיה. בחלק אחר של הפצות הלינוקס, מפני שתהליכי שינוי והכנסה של קוד למוצרים אורכים זמן, נוצר מצב שרק הגרסאות האחרונות מושפעות מכך, וגרסאות קודמות שעדיין נמצאות בשימוש נרחב לא הושפעו מכך".

עם זאת, אופק הזהיר כי משתמשי אנדרואיד צריכים להיזהר יותר. שם לדבריו "הרבה יותר קשה לבדוק ולכן כדאי שכל אחד יניח שהאנדרואיד שלו פגיע ושיבדוק אם קיימים עדכונים של היצרן שלו. בעולם של קוד פתוח, קיימת חשיבות מאוד גדולה לשימוש בעדכונים כל הזמן".

תגובות

הזינו שם שיוצג באתר
משלוח תגובה מהווה הסכמה לתנאי השימוש של אתר הארץ