Milioane de PC-uri cu Linux şi telefoane cu Android, vizate de un bug ce permite deturnarea dispozitivelor

Depistat în măruntaiele nucleului Linux în urmă cu aproape 3 ani, un bug rămas până acum foarte puţin mediatizat poate fi folosit de hackeri pentru a obţine controlul aproape total asupra dispozitivelor, spun experţii unei companii de securitate.

Exploit-ul numit CVE-2016-0728 se află chiar în spatele inelului de securitate Linux, responsabil cu protejarea datelor sensibile cum ar fi chei de criptare şi autentificare împotriva accesării neautorizate de către aplicaţiile instalate pe dispozitiv. Potrivit raportului publicat de Perception Point, datele păstrate în spatele acestui inel de securitate pot fi substituite cu cod executabil, lansat apoi cu drepturi de acces aproape nelimitate asupra sistemului de operare. Un eventual atacator poate obţine drepturi de acces Root asupra serverelor şi echipamente de reţea care folosesc platforma Linux. Acelaşi exploit poate fi folosit şi pentru compromiterea telefoanelor cu sistem Android, până la 66% dintre dispozitivele aflate în circulaţie fiind în prezent vulnerabile.

Exploit-ul CVE-2016-0728 afectează versiunea 3.8 a kernel-ului Linux, lansat în anul 2013 şi folosit inclusiv cu sistemul de operare Android, începând cu versiunea KitKat. Potrivit companiei de securitate, momentan nu este cunoscută existenţa niciunui exploit care să folosească această vulnerabilitate.

Patch-uri de securitate care remediază problema semnalată sunt deja pregătite şi vor ajunge la principalele distribuţii Linux pentru PC chiar în cursul acestei săptămâni. Cât despre milioanele de tablete şi telefoane cu Android afectate, livrarea actualizărilor necesare cade în responsabilitatea fabricanţilor respectivi, nu la fel de receptivi când vine vorba de livrarea promptă a patch-urilor de securitate.