Linux – bugul Dirty Cow

Cunoscut ca Dirty Cow, vulnerabilitatea este prezentă în mai multe versiuni ale Linux de aproape un deceniu. Tocmai de aceea utilizatorii sistemului de operare Linux sunt îndemnați să îl actualizeze. Bugul este unul foarte grav iar hackerii l-ar putea folosi pentru a deturna sistemele și a prelua controlul asupra computerelor vulnerabile.

Vulnerabilitatea și-a luat numele de la sub-sistemul Linux denumit Copy-On-Write sau COW, în care apare. Versiunile actualizare ale Linux care nu mai cuprind acest bug sunt distribuite pe scară largă. Milioane de computere inclusiv o mare majoritate de servere web și nu numai, funcționează pe Linux sau pe una dintre variantele sale.

Dan Rosenberg, cercetător de securitate în cadrul Azimuth Security a declarat următoarele „natura vulnerabilității se pretează la o exploatare de încredere“. Acesta a mai adăugat că este vorba despre „cel mai grav“ bug găsit vreodată pe Linux, deoarece vulnerabilitatea permite hackerilor să crească în mod constant cantitatea de control exercitat asupra sistemului țintă.

Graham Cluley, un alt expert în securitate a declarat că bug-ul este dintr-o categorie care în mod normal nu necesită acțiune promptă, deoarece este puțin probabil să fie exploatat. Cu toate acestea, a susținut faptul că Dirty Cow ar trebui să fie luat în serios deoarece există unele dovezi potrivit căora acesta a fost abuzat în mod activ.

Codul de atac a fost capturat de câtre dezvoltatorul Phil Oester și a fost folosit într-o încercare de a prelua un server pe care rulează sistemul de operare mai sus menționat. Acesta a mai declarat că vulnerabilitatea a fost ușor de folosit și este „aproape sigur“ că este folosită pe scară largă și de către hoții cibernetici.

De asta e bine sa păstrați sistemul cu actualizările la zi. Dacă nu e vorba de servere, unde actualizările pot strica lucruri, faceți cu încredere actualizările.

About Daniel

Senior tester înrăit de aplicații (iOS, Android sau web based); scriitor, grafician și programator de ocazie; senior salahor IT - sper că ne vom împrietenii uşor și că-ți vor plăcea articolele TechZip.

Leave a Reply

%d bloggers like this: