Bilgisayarların 5 Dakikada Ele Geçirilmesini Sağlayan Linux Açığı

2
1
0
0
0
Linux İşletim Sistemi'nin en temel noktalarından birinde hayati güvenlik açığı bulundu.

Birçok sistem ve ağ uzmanına göre, Linux bilgisayarlar daha güvenlidir. Çünkü bir standardı olmadığı için her şirket kendi ihtiyaçlarına göre bu sistemi geliştirir. Hangi sistemde ne var, saldıran kişi kesin olarak belirleyemez. Bu mantıktan hareketle Linux kullanan şirketlere üzücü bir haber veriyoruz: Sistemin mimarisinde yıllardır varolan bir açık olduğu ortaya çıktı. 

Phil Oester isimli bir araştırmacı tarafından ortaya çıkarılan açık, şimdilik kullanıcılar tarafından keşif aşamasında. Halbuki Linux’un yaratıcısı Linus Torvalds bunu zamanında farketmiş hatta kapamak için bir yama dahi tasarlamış, fakat hala çalışmasını bitirememiş. Ünlü Linux işletim sistemi şirketi Red Hat ise açığı kendi sisteminde kapadığını iddia ediyor. 

Açık dışarıdan gelen saldırgana, hedef bilgisayarda her tür kullanıcı rolünü atayabilmesi imkanını sağlıyor. Bu sayede kendini yönetici yapan saldırgan istediği bilgilere erişebiliyor. Kernel kısmında bulunan bu zaafiyet yüzünden, şirketlerde ana serverlara dahi erişilebileceği konuşuluyor.

Red Hat gibi Linux dağıtıcısı şirketler, açığın gayet önemli olduğunu söylüyor. Sistem tasarımcıları ve güvenlik uzmanlarının bir yama geliştirmesi birçok kullanıcının bilgilerini koruyabilir. Oester ise “Tüm Linux kullanıcıları bu zaafiyeti bir an önce ciddiye almalı” uyarısında bulundu. 

Kaynak : https://www.engadget.com/2016/10/24/linux-exploit-gives-any-user-full-access-in-five-seconds/
2
1
0
0
0
Emoji İle Tepki Ver
2
1
0
0
0