Mogło by się wydawać ,że narzędzia aktualizacji oprogramowania w systemach operacyjnych są kluczowym elementem zapewniającym im bezpieczeństwo. Jednak jak dowodzą ostatnie badania, systemy z rodziny Linux i BSD mogą stać się łatwym kąskiem dla cyberprzestępców różnej maści.
Grupa badaczy z University of Arizona odkryła, iż narzędzia aktualizacji oprogramowania stosowane w systemach Linux i BSD takie jak APT, YUM i YaST posiadają poważne luki dające cyberprzestępcom dostęp do części systemu operacyjnego, umożliwiając im w ten sposób: modyfikowanie, kasowanie oraz wgrywanie plików, co w konsekwencji może doprowadzić do zainstalowania na komputerze ofiary złośliwego oprogramowania – pozwalając tym samym przejąć kontrolę nad całym systemem!
[…] Naukowcy zauważają, że linuksowi dystrybutorzy niewystarczająco sprawdzają serwery będące mirrorami oficjalnych maszyn dystrybuujących poprawki. Na potrzeby eksperymentu akademicy założyli fikcyjną firmę, wynajęli serwery w centrum hostingowym i bez najmniejszych problemów stworzyli mirrory dla Ubuntu, Fedory, OpenSuSE, CentOS-a i Debiana. W ciągu kilku dni z tymi mirrorami skontaktowały komputery tysięcy użytkowników, w tym maszyny rządowe i wojskowe.
Niektóre z dystrybucji sprawdzają zawartość mirrorów, jednak, jak twierdzą akademicy, mimo to cyberprzestępcy mogliby rozpowszechniać inną zawartość niż spodziewana. Wysyłane na komputer pliki z poprawkami są cyfrowo podpisane. Próba podmiany zawartości pliku skończy się wystąpieniem błędu podczas instalacji.
Cyberprzestępcy mają jednak inne wyjście. Otóż mogą wysłać prawidłowo podpisane stare pakiety, które będą zawierały znane im luki […]
Dodaj komentarz