InShortViral: Linux Kernel-beveiligingsfout is ontdekt en nu zijn de patches vrijgegeven door de originele bron van Linux Kernel.
[dropcap]EEN[/dropcap]volgens het rapport zijn er in de afgelopen drie jaar tientallen miljoenen gebruikers die de Linux-kernel draaien op kleine apparaten en servers die nu als zeer kwetsbaar worden bevonden voor aanvallen door anonieme online aanvallers, omdat het altijd een voorrecht is voor bestaande defecten , het vereist geen roottoegang.
Lees ook: Hoe Kali Linux op elke Android te installeren?
Linux-distributeurs zeiden dat ze het defect binnen een week zouden oplossen, maar vanwege Android-telefoons zijn er enkele problemen en ingebouwde apparaatupdates, wat betekent dat in de komende maanden of zelfs jaren veel gebruikers in gevaar zullen komen.
Linux Bug maakt miljoenen Android-apparaten en pc’s kwetsbaar
Dit beveiligingslek ontstond in 2013 tijdens de vroege release van versie 3.8 van de Linux-kernel, maar tot nu toe ontdekten onderzoekers dat het alleen beveiligingsleverancier Perception Point was. Er is gemeld dat het defect ten minste 66% van de Android-apparaten heeft getroffen.
Door deze fout hebben hackers directe toegang tot lokale toegangsapparatuur, de hoogste autoriteit in de werking van KitKat en latere Android-smartphones, kwaadwillende toepassingen kunnen moedwillige vernietiging van normale beveiligingsmechanismen, toegang krijgen tot en zelfs controle uitoefenen op de onderliggende besturingssysteemfuncties; embedded Linux-apparaten zijn nog steeds kwetsbaar voor beveiligingsrisico’s.
Ondanks deze fout is het aandeel van de apparatuur relatief groot, maar er is geen activiteit gevonden op de fout die wordt misbruikt door aanvallers voor Android-gebruikers en heeft na de test niet al te veel impact gehad op sommige Android-apparaten. Echter, Waarnemingspunt suggereerde dat de relevante leveranciers patches voor Android OS zullen vrijgeven om zo snel mogelijk een schild te maken tegen beveiligingsrisico’s op apparaten.
De hackers zullen nu elke Android-gebruiker aanvallen, omdat hun belangrijkste motief eerder was om Windows-systemen aan te vallen, maar voor nu lijkt het erop dat ze hun doel hebben veranderd en tegelijkertijd zullen ze ook andere besturingssystemen gaan aanvallen.
Perception Point-onderzoekers zeiden:
“Vanaf de dag van de onthulling treft de fout tientallen miljoenen Linux-pc’s, servers en 66% van het Android-apparaat (telefoon/tablet). Hoewel we nog geen opmerkingen hebben ontvangen van het Linux-kernelbeveiligingsteam om het gebruik van de defecte aanvallen te controleren, wordt het echter aanbevolen door fabrikanten van apparatuur om de patches zo snel mogelijk van de bron vrij te geven.”
Lees ook: Linux op Android-telefoon installeren zonder te rooten
Hoewel de hackers in de loop der jaren vooral de voorkeur gaven aan Windows, lijkt het erop dat hackers zich nu ook met andere besturingssystemen bezig houden.