Milióny zařízení s Linuxem a Androidem v ohrožení

Publikováno: 21. 01. 2016, v rubrice: Bezpečnost, autor: , zobrazeno: 2 598x

zranitelnostByla objevena nová zranitelnost (CVE-2016-0728) v jádře Linuxu, která se v něm nachází již někdy od roku 2012.

A byť se jedná o zranitelnost spočívající v lokální eskalaci privilegií umožňující běžnému uživateli stát se rootem, neváhali mnozí redaktoři označit tuto zranitelnost jako kritickou, kterou samozřejmě není.

Poznámka: Závažnost zranitelnosti si můžete podle CVSS v3.0 snadno spočítat sami.

Dle výzkumníků z Perception Point, kteří tuto zranitelnost objevili, zveřejnili a uvolnili i odpovídající proof-of-concept exploit, jsou v ohrožení přibližně desítky miliónů zařízení s Linuxem a více jak polovina zařízení s Androidem.

Opět vyvstává otázka, komu zveřejnění detailních informací, včetně uvolnění exploitu, skutečně pomůže. Několika miliónům uživatelů Androidu nejspíš nikoliv. Snad kromě rozhodnutí jaký tablet a smartphone si mají koupit příště. Je totiž téměř jisté, že mnozí z nich se patche nikdy nedočkají.

Dále se opět potvrzuje, že ani open source, kde má každý možnost zdrojový kód nezávisle kontrolovat, není prost chyb, a že určitá zranitelnost může být v systému bez povšimnutí přítomna i několik let.

Na tomto místě se nabízí srovnání s jinou zranitelností, resp. přístupem společnosti Skycure ke zveřejnění zranitelnosti CVE-2016-1730 aka „Captive Portal“, kterou její pracovníci nalezli v systému iOS již v roce 2013.

Ta poté, co ji objevila, oslovila jen společnost Apple a čekala se zveřejněním tak dlouho, dokud nebyla uvolněna nová verze iOS 9.2.1, která již tuto zranitelnost neobsahuje. Více zde.

Tedy téměř 3 roky, a nejspíš i nejdéle v historii společnosti Apple, neboť odstranění žádné jiné zranitelnosti netrvalo Applu tak dlouho.  A co je ještě zajímavější, tak této zranitelnosti údajně nikdo nezneužil.

Že by to bylo tím, že Skycure neměl potřebu se svým objevem všem hned chlubit, a nikdo tak o této zranitelnosti nevěděl a ani na ni nikdo jiný nepřišel?

Pokud vás tento příspěvek zaujal, sdílejte ho!
Email this to someone
email
Share on LinkedIn
Linkedin
Tweet about this on Twitter
Twitter
Share on Facebook
Facebook
Print this page
Print
Související články:
  1. Milióny zařízení s Google Android jsou opět v ohrožení
  2. Nahradí zařízení s Androidem klasický desktop? – 2. díl
  3. Nahradí zařízení s Androidem klasický desktop?
  4. Komentář k aktuálnímu riziku ohrožení
  5. Heslo do vašeho mobilního zařízení prolomíme za pár minut

Štítky: , ,


K článku “Milióny zařízení s Linuxem a Androidem v ohrožení” se zde nenachází žádný komentář - buďte první.

Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.

Přihlášeným uživatelům se tento formulář nezobrazuje - zaregistrujte se.

Jméno:(požadováno)
E-mail:(požadováno - nebude zobrazen)
Web:

Text vaší reakce:

 

Témata
analýza rizik Android APT autentizace bankovní malware bezpečnostní incident buzzword BYOD cloud computing cybercrime DLP Flash GDPR hodnocení zranitelností HR hrozby informační bezpečnost internetové bankovnictví internetový marketing iOS IT governance IT náklady kryptografie kybernetická bezpečnost LinkedIn lámání hesel malware n-tier nové hrozby OTP phishing ransomware rizika rozhovor SEO smartphone socialní sítě strategický management tablety Testování SW Windows zranitelnosti zákon o kybernetické bezpečnosti řízení informační bezpečnosti řízení informačních rizik