- 廣告 -
網絡保安公司 Perception Point 最近剛彙報了一項 Linux 核心漏洞,可以讓駭客程式提升權限至 root 的最高權限,受影響的系統包括任何使用 Linux 版本 3.8 以上內核的 PC 和伺服器,與及使用 KitKit 以上 Android 的手機、平板和機頂盒,不論是 32bits 還是 64bits 系統都會中招。雖然 Linux 在桌面電腦上並不普及,但是在網絡伺服器和嵌入式系統、物聯網設備上卻是雄霸一方,所以有關的漏洞將為網絡帶來很大的威脅。
Perception Point 的 CEO Yevgeny Pats 表示這個漏洞原來自 2012 年便已存在,他們已經通知了 Linux 的開發團隊,相信各 Linux 很快便會推出修補程式,手機用戶應該可以透過推播來自動更新。該公司亦會在日內製作 poc 代碼來展示駭客會如何取得 root 權限,從而刪除資料、安裝駭客程式,甚至取得加密用的密鑰。
- 廣告 -
幸運的是, Perception Point 表示暫時還未發現有駭客利用這漏洞來發動攻擊,Google 上星期就已針對這些漏洞進行修補。雖然 Google 強調他們不會讓含有提升權限能力的 App 放在 Google Play 上面散佈,不過有不少 Android 用戶都會從非官方渠道下載 App ,這些 App 很有可能被植入那種提升權限的程式碼。所以大家還是少用非官方 App 為妙。
資料來源:CSO
- 廣告 -
