Linux üzerinde bulunan yeni bir açık, milyonlarca Linux tabanlı bilgisayarın, sunucunun ve Android tabanlı cihazların tehdit altında olduğunu gösteriyor.
Söz konusu güvenlik açığını keşfeden Perception Point, bu açık üzeriden kök dosyalara erişiminin mümkün olabileceği ifade ediyor. Büyük Linux dağıtıcıları sorunu bu hafta çözmeye çalışacak fakat güncelleme gereksinimleri nedeniyle Androidli cihazların ve gömülü cihazların aylar, hatta yıllar boyu bu açıktan saldırı alabileceğini gösteriyor.
Yapılan açıklamalara göre 2013 başında yayınlanan Linux 3.8 çekirdeğinde olduğu tespit edilen zafiyet, şifreleme anahtarları, doğrulama jetonları ve hassas güvenlik bilgilerinin ele geçirilmesine neden olabilir. Perception Point, bu açığı doğrulamak için gerekli çalışmayı da yapmış ve hafızada depolanan bir anahtar nesneyi çekirdek üzerinden değiştirmeyi başarmış.
1 milyardan fazla Androidli cihazı tehdit ediyor
Açığın büyük önem taşıdığı paylaşılan rakamlarda da görülüyor. Takriben 10 milyonlarca sunucu ve bilgisayarın yanında Android tabanlı cihazların yüzde 66'sı bu açık yüzünden tehdit altında bulunuyor. 2015'te 1,8 milyar Androidli cihaz olduğu dikkate alınırsa söz konusu Androidli cihaz sayısı 1,2 milyarı buluyor.
Güvenlik açığının tam olarak ne zaman kapatılacağı meçhul. Keza şimdiye kadar bu açığı keşfeden siber korsanların olup olmadığı da bilinmiyor. 2014 yılında keşfedilen bir Linux truva atının yıllar boyunca devlet ve özel kurumlardan bilgi çaldığı tespit edilmişti ve şu anda benzer bir tabloyla karşılaşılmamasını temenni etmekten başka çaremiz yok gibi gözüküyor...
Görsel Kaynak: Shutterstock
İlk Yorumu yazmak ister misiniz?
Yorum Yazmak için Giriş Yap