Linux trpěl celé roky kritickou bezpečnostní chybou

Linux trpěl celé roky kritickou bezpečnostní chybou

Kritické softwarové chyby se nevyhýbají ani světu Linuxu. Dokladem budiž nedávná chyba ve svobodné knihovně OpenSSL. Není to však první, ani poslední případ. Aktuálně tak linuxová komunita opravila třeba bezpečnostní díru v samotném jádře Linuxu, která umožňovala útočníkovi spouštět vlastní zákeřný kód.

Na celém případu je pikantní především to, že se stejně jako v kauze Heartbleedu jednalo o chybu, která byla součástí Linuxu dlouhé roky od verze 2.6.31-rc3 vydané už v roce 2009. Zkušený hacker ji tak v mezidobí mohl využít při útocích na všemožná zařízení počínaje klasickými desktopy a konče specializovanou elektronikou – vždyť linuxový kernel dnes běží v Androidu, síťových prvcích, hromadě set-top-boxů aj.

Podle bezpečnostních odborníků je přitom právě tato specializovaná elektronika internetu věcí cílem hackerů nové generace. Na rozdíl od osobních počítačů jsou totiž podobné krabičky připojené prakticky neustále, čili mohou potichu provozovat nejrůznější lumpárny. Někteří útočníci se pokoušejí napadnout set-top-boxy aj. viry, které dolují bitcoiny, k tomu jim ale chybí výkon, tento typ útoku je tedy vysoce neefektivní. I chytrá lednička však může třeba odesílat spam. To dnes zvládne každý drobný čip. 

Diskuze (65) Další článek: Nové procesory Intel Haswell Refresh v testech

Témata článku: Software, Linux, Bezpečnost, Open source, Zkušený hacker, Celý rok, Drobný čip, Chytrá lednice, Set Top Box, Lin, Set-top Box, Bezpečnostní díra, Chyba, Fixy, Zákeřný kód, Bezpečnostní odborník

Určitě si přečtěte


Aktuální číslo časopisu Computer

Zachraňte nefunkční Windows

Jak nakupovat a prodávat kryptoměny

Otestovali jsme konvertibilní notebooky

Velký test 14 herních myší