פרצת אבטחה חמורה משפיעה על מיליוני שרתי לינוקס ומכשירי אנדרואיד

פרצת האבטחה שהתגלתה על ידי חברת אבטחת המידע הישראלית Perception Point, מאפשרת לתוקף להשתלט על רוב מכשירי האנדרואיד ומיליוני שרתי לינוקס

קטע מהקוד הבעייתי. מקור: Perception Point

קטע מהקוד הבעייתי. מקור: Perception Point

חברת אבטחת המידע הישראלית Perception Point גילתה פרצת אבטחה ב-Linux kernel, כלומר הליבה של מערכת ההפעלה. הפירצה המדוברת נמצאת בגרסת הקרנל החדשה ביותר וגם בקודמות והיא משפיעה על מיליוני שרתים בעולם שמריצים לינוקס כמו גם כ-66 אחוזים מכלל הסמארטפונים והטאבלטים שמריצים אנדרואיד, שמתבססת כידוע על לינוקס.

התוקף יוכל לקבל גישה מלאה למכשיר

פרצת ה-Zero-day המדוברת התגלתה על ידי חוקרים של Perception Point לפני כחודש והיא מאפשרת לתוקפים לקבל גישת root על המכשירים הנגועים. בשיחה עם גיקטיים, סיפר לנו יבגני פאץ, מנכ"ל החברה, כי מקור הבעיה הוא פיצ'ר ה-Keyring, שמאפשר לשמור חומר רגיש כמו סיסמאות כניסה או מפתחות הצפנה על המחשב, מה שחוסך את הצורך להכניס שוב ושוב את הסיסמה. הפיצ'ר, שזמין במערכות שמריצות לינוקס 3.8 ומעלה נמצא בקרנל של לינוקס ומשפיע גם על מכשירים עם אנדרואיד 4.4 קיטקט ומעלה. כדי לנצל את הפרצה על התוקפים לבצע פישינג (דיוג, התחזות) ולמשוך את הקורבן להתקין את היישום כשהיישום יכול להיות אפילו אפליקציה תמימה למראה בגוגל פליי; לאחר מכן, בעזרת הפרצה, יכול התוקף לקבל גישת root מלאה על המכשיר או השרת, לצפות במידע רגיש במכשיר, למחוק קבצים או להתקין יישומים.

עם גילוי הפרצה יידעה Perception Point את נציגי Red Hat, שמפתחת את אחת מהפצות הלינוקס הפופולאריות ביותר בעולם וזו שגם אחראית על הפיצ'ר המדובר. חוץ מ-Red Hat, יידעה החברה מפתחות נוספות של הפצות לינוקס פופולאריות אחרות. נכון לעכשיו פאץ לא מכיר נוזקה או ארגון כלשהו שכבר ניצלו את הפרצה, מה שכמובן לא אומר שהדבר לא נעשה. למעשה, עכשיו כשהפרצה פורסמה, חברות אבטחה כמו Kaspersky ואחרות יוכלו לגלות נוזקות שניצלו את הפרצה. על פי פאץ, כדי להתגונן יש להתקין את טלאי האבטחה שהוציאו Red Hat ומפתחות של הפצות אחרות, ולדאוג שהמכשיר יהיה מעודכן עם הגרסה האחרונה של מערכת ההפעלה. לדברי החברה, ככל הנראה גוגל תוציא בזמן הקרוב טלאי אבטחה למכשירי האנדרואיד מתוצרתה, כמו למשל סדרת הנקסוס, ושאר המשתמשים ייאלצו להמתין לטלאי האבטחה שיוציאו יצרניות כמו סמסונג, LG, HTC וכו. בינתיים בכל מקרה מומלץ להתקין רק אפליקציות של חברות אמינות ומוכרות.

המפתח המיתולוגי של לינוקס התנגד לפיצ'ר

אגב, לפני כשנתיים, כאשר רצה דיוויד האוולס מ-Red Hat לשלב את הפיצ'ר המדובר בקרנל של לינוקס, הוא פנה עם הבקשה אל לינוס טורבאלדס. אבל טרובאלדס, שאחראי על פיתוח הליבה, השיב בצורה אופיינית ובמילים מאוד לא דיפלומטיות – "האמת, זה פאקינג מטומטם. כל הדבר מבוסס על ממשק מטופש, בגלל סיבות מפגרות מאוד. למה שנעשה את זה?".

Perception Point פועלת בתחום ה-Deception, כלומר, תחום הטעייה של תוקפים פוטנציאליים, שכולל בין השאר פתרונות כמו 'מלכודות דבש'. בניגוד לפתרונות אחרים, הטכנולוגיה של החברה דוגלת בשיטה אקטיבית יותר, ומרגע שהמערכת מזהה ניסיון תקיפה, היא מנסה למעשה 'לצוד את התוקף', לדלות פרטים על אופי התקיפה ולגלות מהן מטרותיו. החברה הוקמה ב-2015 על ידי יבגני פאץ, שלומי לוין ומיכאל אמינוב.

כל הפרטים המלאים והקוד נמצאים בפוסט של Perception Point

יניב אביטל וגבי אבנר

הגב

3 Comments on "פרצת אבטחה חמורה משפיעה על מיליוני שרתי לינוקס ומכשירי אנדרואיד"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 
Sort by:   newest | oldest | most voted
דפי
Guest

למנכ״ל החברה שמוצאת בעיות תוכנה שצריך לתקן
קוראים פאץ׳?? וואו

LinusT
Guest

כל הכבוד לחברה האלה שמצאו את הפירצה

גילי
Guest

איך אדע אם כבר פרצו לנייד שלי ומה לעשות בינתיים

wpDiscuz

תגיות לכתבה: