Linux trpěl celé roky kritickou bezpečnostní chybou

Linux trpěl celé roky kritickou bezpečnostní chybou

Kritické softwarové chyby se nevyhýbají ani světu Linuxu. Dokladem budiž nedávná chyba ve svobodné knihovně OpenSSL. Není to však první, ani poslední případ. Aktuálně tak linuxová komunita opravila třeba bezpečnostní díru v samotném jádře Linuxu, která umožňovala útočníkovi spouštět vlastní zákeřný kód.

Na celém případu je pikantní především to, že se stejně jako v kauze Heartbleedu jednalo o chybu, která byla součástí Linuxu dlouhé roky od verze 2.6.31-rc3 vydané už v roce 2009. Zkušený hacker ji tak v mezidobí mohl využít při útocích na všemožná zařízení počínaje klasickými desktopy a konče specializovanou elektronikou – vždyť linuxový kernel dnes běží v Androidu, síťových prvcích, hromadě set-top-boxů aj.

Podle bezpečnostních odborníků je přitom právě tato specializovaná elektronika internetu věcí cílem hackerů nové generace. Na rozdíl od osobních počítačů jsou totiž podobné krabičky připojené prakticky neustále, čili mohou potichu provozovat nejrůznější lumpárny. Někteří útočníci se pokoušejí napadnout set-top-boxy aj. viry, které dolují bitcoiny, k tomu jim ale chybí výkon, tento typ útoku je tedy vysoce neefektivní. I chytrá lednička však může třeba odesílat spam. To dnes zvládne každý drobný čip. 

Témata článku: Software, Bezpečnost, Linux, Open source, Set-top Box, Fixy, Set Top Box

65 komentářů

Nejnovější komentáře

  • jiri srum 14. 5. 2014 6:26:09
    Kvalita článku na serveru zde upadá. Tahle chyba je zneužitelná pouze u...
  • grubber 14. 5. 2014 1:05:48
    "Windows trpěl celé roky kritickou bezpečnostní chybou. Kritické...
  • Miroslav Šido 13. 5. 2014 21:58:55
    1.) nestraste 2.) chyba je zneuzitelna cez lokalny ucet 3.) podobne...
Určitě si přečtěte

To tu ještě nebylo. Specialisté ukázali, že zavirované mohou být i titulky SRT

To tu ještě nebylo. Specialisté ukázali, že zavirované mohou být i titulky SRT

** Stáhnete si film a titulky třeba z OpenSubtitles.org ** A osud vás za ten warez záhy potrestá ** Specialisté totiž ukázali, že i v titulcích může být schovaný virus

24.  5.  2017 | Jakub Čížek | 58

Pojďme programovat elektroniku: Postavíme si bezdotykové ovládání PC za stokorunu

Pojďme programovat elektroniku: Postavíme si bezdotykové ovládání PC za stokorunu

** Vzpomínáte na Leap Motion? ** Dnes si postavíme něco podobného za zlomek ceny ** Pohrajeme si s optickým detektorem gest

Včera | Jakub Čížek | 8

WannaCry se neměl vůbec rozšířit. Stačilo, abychom používali Windows Update

WannaCry se neměl vůbec rozšířit. Stačilo, abychom používali Windows Update

** WannaCry se masivně rozšířil kvůli zranitelnosti ve Windows ** Ta mu umožnila, aby se pokusil sám napadnout další počítače ** Jenže ta chyba už je dva měsíce opravená!

22.  5.  2017 | Jakub Čížek | 97


Aktuální číslo časopisu Computer

Bojujeme proti Fake News

Dva velké testy: fotoaparáty a NASy

Co musíte vědět o změně evropského roamingu

Radíme s výběrem základní desky