Linux trpěl celé roky kritickou bezpečnostní chybou

Kritické softwarové chyby se nevyhýbají ani světu Linuxu. Dokladem budiž nedávná chyba ve svobodné knihovně OpenSSL. Není to však první, ani poslední případ. Aktuálně tak linuxová komunita opravila třeba bezpečnostní díru v samotném jádře Linuxu, která umožňovala útočníkovi spouštět vlastní zákeřný kód.

Na celém případu je pikantní především to, že se stejně jako v kauze Heartbleedu jednalo o chybu, která byla součástí Linuxu dlouhé roky od verze 2.6.31-rc3 vydané už v roce 2009. Zkušený hacker ji tak v mezidobí mohl využít při útocích na všemožná zařízení počínaje klasickými desktopy a konče specializovanou elektronikou – vždyť linuxový kernel dnes běží v Androidu, síťových prvcích, hromadě set-top-boxů aj.

Podle bezpečnostních odborníků je přitom právě tato specializovaná elektronika internetu věcí cílem hackerů nové generace. Na rozdíl od osobních počítačů jsou totiž podobné krabičky připojené prakticky neustále, čili mohou potichu provozovat nejrůznější lumpárny. Někteří útočníci se pokoušejí napadnout set-top-boxy aj. viry, které dolují bitcoiny, k tomu jim ale chybí výkon, tento typ útoku je tedy vysoce neefektivní. I chytrá lednička však může třeba odesílat spam. To dnes zvládne každý drobný čip. 

Témata článku: Software, Bezpečnost, Linux, Open source, Set-top Box, Fixy, Set Top Box

65 komentářů

Nejnovější komentáře

  • jiri srum 14. 5. 2014 6:26:09
    Kvalita článku na serveru zde upadá. Tahle chyba je zneužitelná pouze u...
  • grubber 14. 5. 2014 1:05:48
    "Windows trpěl celé roky kritickou bezpečnostní chybou. Kritické...
  • Miroslav Šido 13. 5. 2014 21:58:55
    1.) nestraste 2.) chyba je zneuzitelna cez lokalny ucet 3.) podobne...
Určitě si přečtěte

Nebuďte jako Emma Watson. Poradíme, jak nepřijít o hanbaté fotky

Nebuďte jako Emma Watson. Poradíme, jak nepřijít o hanbaté fotky

** Pokud už choulostivé snímky vyfotíte, dbejte na jejich zabezpečení ** Útočníci je nejčastěji získají z cloudového úložiště ** Pozor si dejte i na phishing a řádné zabezpečení telefonu

25.  3.  2017 | Stanislav Janů | 52

Špičkoví hackeři útočili na prohlížeče. Chrome odolal, ale Edge je tragédie

Špičkoví hackeři útočili na prohlížeče. Chrome odolal, ale Edge je tragédie

** Do Vancouveru se sjeli hackeři ** Soutěžili v útocích na prohlížeče ** Chrome odolal, ale Edge to projel na celé čáře

22.  3.  2017 | Jakub Čížek | 79


Aktuální číslo časopisu Computer

První test AMD Ryzen

Velké testy: 22 powerbank a 8 bezdrátových setů

Radíme s koupí Wi-Fi routeru

Inteligentní domy