21 ມັງກອນ 2016
ພຽງແຕ່ສອງສາມມື້ກ່ອນຫນ້ານີ້, Perception Point, ບໍລິສັດ cybersecurity ອິສະລາເອນ, ໄດ້ຄົ້ນພົບຄວາມສ່ຽງດ້ານຄວາມປອດໄພສູນກາງໃນ Linux kernel ເຊິ່ງອໍານາດຈໍານວນບໍ່ຈໍາກັດຂອງເຄື່ອງແມ່ຂ່າຍ, ຄອມພິວເຕີ desktop ແລະສິ່ງສໍາຄັນທີ່ສຸດແມ່ນ ອຸປະກອນມືຖື Android . ແຮກເກີຕ້ອງການໃຊ້ປະໂຫຍດຈາກຄວາມອ່ອນແອນີ້, ສາມາດໄດ້ຮັບສິດທິພິເສດໃນລະດັບຮາກໃນອຸປະກອນແລະອາດຈະໄດ້ຮັບການເຂົ້າເຖິງຂໍ້ມູນທີ່ບໍ່ໄດ້ຮັບອະນຸຍາດຫຼືປະຕິບັດຕາມລະຫັດຂອງຕົນ.
ຂໍ້ມູນເພີ່ມເຕີມກ່ຽວກັບຄວາມເສຍຫາຍຂອງລະຫັດເຄີນ Linux
ອີງຕາມຜູ້ຊ່ຽວຊານ, ເຫດຜົນສໍາລັບຂໍ້ບົກພ່ອງທີ່ຢູ່ໃນແກນຫຼັກ Linux ແມ່ນມີຄວາມຄືບຫນ້າກັນຫຼາຍກ່ຽວກັບເຄື່ອງແມ່ຂ່າຍ, ເຄື່ອງຄອມພິວເຕີແລະອຸປະກອນ Android. ຂໍ້ບົກພ່ອງນີ້, ເຊິ່ງໄດ້ຮັບການມອບຫມາຍຊື່ CVE-2016-0728, ໄດ້ຖືກຄາດວ່າຈະໄດ້ຮັບຜົນກະທົບຫຼາຍກວ່າ 60 ເປີເຊັນຂອງອຸປະກອນທີ່ໃຊ້ Android ທັງຫມົດ. ໃນທາງກົງກັນຂ້າມ, ຂໍ້ບົກພ່ອງນີ້ທໍາອິດໄດ້ມີລັກສະນະເປັນຕົ້ນປີ 2012 ຢູ່ໃນລຸ້ນ Linux 3.8 ແລະຍັງມີຢູ່ໃນລະບົບ 32-bit ແລະ 64-bit Linux.
ສິ່ງທີ່ຖືກລົບກວນທີ່ນີ້ແມ່ນວ່າຄວາມສ່ຽງທີ່ເກີດຂື້ນຢູ່ໃນເກືອບ 3 ປີແລະໄດ້ຮັບອະນຸຍາດໃຫ້ແຮກເກີ ຮັບການຄວບຄຸມທີ່ບໍ່ໄດ້ຮັບອະນຸຍາດ ຕໍ່ເຄື່ອງແມ່ຂ່າຍຂອງ Linux, PCs, Android ແລະອຸປະກອນອື່ນໆທີ່ຖືກເຊື່ອມໂຍງ. ໂດຍພື້ນຖານແລ້ວມັນກໍ່ເກີດຂື້ນມາຈາກສະຖານທີ່ສໍາຄັນຂອງເຄີເນນແລະອະນຸຍາດໃຫ້ແອັບພລິເຄຊັນທີ່ເຮັດວຽກພາຍໃຕ້ຜູ້ໃຊ້ພາຍໃນປະຕິບັດລະຫັດໃນແກ່ນ. ນີ້ຫມາຍຄວາມວ່າຄວາມສ່ຽງຈະສາມາດເຮັດໃຫ້ຂໍ້ມູນທີ່ລະອຽດອ່ອນຂອງຜູ້ໃຊ້ລວມທັງການກວດສອບແລະການເຂົ້າລະຫັດລັບທີ່ມີຄວາມສ່ຽງຕໍ່ການເປີດເຜີຍ.
ວິທີມັນສາມາດເປັນໄພຂົ່ມຂູ່ຕໍ່ Android
ສິ່ງທີ່ອາດເຮັດໃຫ້ຊ່ອງໂຫວ່ນີ້ເປັນຄວາມກັງວົນທີ່ສໍາຄັນແມ່ນວ່າມັນມີຜົນຕໍ່ສະຖານະພາບທັງຫມົດລວມທັງ ARM. ນີ້ອັດຕະໂນມັດຫມາຍຄວາມວ່າ, ວ່າອຸປະກອນ Android ທັງຫມົດທີ່ແລ່ນ Android 4.4 KitKat ແລະຕໍ່ມາ, ຢືນຈະໄດ້ຮັບຜົນກະທົບຈາກມັນ. ປະຈຸບັນ, ບັນຊີນີ້ກວມເອົາເກືອບ 70% ຂອງອຸປະກອນ Android ທັງຫມົດ.
ລະບົບປະຕິບັດການ Android ແມ່ນເປັນທີ່ຮູ້ຈັກກັນແລ້ວສໍາລັບລະດັບຄວາມແຕກຕ່າງລະດັບແລະຄວາມລ່າຊ້າຂອງການປັບປຸງ. Google ແບ່ງປັນການ ຮັກສາຄວາມປອດໄພ ກັບຜູ້ຜະລິດອຸປະກອນ, ເຊິ່ງຫຼັງຈາກນັ້ນສະຫມັກຂໍໃຫ້ພວກເຂົາແຍກຕ່າງຫາກ. ບໍລິສັດເຜີຍແຜ່ການປັບປຸງອື່ນໆທີ່ກ່ຽວຂ້ອງກັບ ຜູ້ໃຫ້ບໍລິການມືຖືທີ່ ກ່ຽວຂ້ອງ. ເພື່ອເຮັດໃຫ້ຄວາມສັບສົນຫຼາຍຂຶ້ນ, ອຸປະກອນສ່ວນໃຫຍ່ເຫຼົ່ານີ້ໄດ້ຮັບການສະຫນັບສະຫນູນຂອງຊອບແວພຽງແຕ່ສໍາລັບໄລຍະເວລາ 18 ເດືອນ, ຫຼັງຈາກທີ່ພວກເຂົາບໍ່ໄດ້ຮັບການປັບປຸງຫຼືການເພີ້ມເຕີມ. ນີ້ຈະຫມາຍຄວາມວ່າຜູ້ໃຊ້ອຸປະກອນຈໍານວນຫຼາຍ, ໂດຍສະເພາະແມ່ນຜູ້ທີ່ໃຊ້ອຸປະກອນ Android ເກົ່າ, ອາດຈະບໍ່ໄດ້ຮັບປະໂຫຍດຈາກການປັບປຸງຫລ້າສຸດແລະແກ້ໄຂ bug.
ເຫດການນີ້ເບິ່ງຄືວ່າຈະສະແດງໃຫ້ຜູ້ໃຊ້ວ່າຮຸ່ນເກົ່າຂອງ Android ບໍ່ມີຄວາມປອດໄພສໍາລັບການນໍາໃຊ້ແລະວ່າພວກເຂົາຄວນຈະອັບເກດອຸປະກອນຂອງພວກເຂົາເພື່ອຈະໄດ້ຮັບປະສົບການ ຄຸນນະສົມບັດຄວາມປອດໄພ ແລະການເຮັດວຽກອື່ນໆ. ສິ່ງນັ້ນກໍ່ຈະເປັນການແກ້ໄຂທີ່ບໍ່ປະຕິບັດກັບບັນຫາ - ບໍ່ແມ່ນທຸກຄົນຈະເຕັມໃຈທີ່ຈະປ່ຽນໂທລະສັບສະຫຼາດຫລືແທັບເລັດຂອງພວກເຂົາໃນທຸກໆປີ.
ເຖິງຕອນນັ້ນ, ອຸດສາຫະກໍາມືຖືໄດ້ຮັບການສະແດງໃຫ້ເຫັນເຖິງປະເພດຂອງ malware ມືຖືທີ່ມີຄວາມສັບສົນຫນ້ອຍ. ເຖິງວັນນີ້, ບໍ່ມີການໂຈມຕີ hack ໃດໆກໍ່ເປັນໄພຂົ່ມຂູ່ທີ່ຮ້າຍແຮງທີ່ສຸດຕໍ່ຜູ້ໃຊ້. ຢ່າງໃດກໍຕາມ, ຄວາມຈິງແລ້ວຍັງວ່າ Android ແມ່ນເປົ້າຫມາຍອ່ອນສໍາລັບ malware ແລະມັນອາດຈະເປັນເລື່ອງທີ່ໃຊ້ເວລາກ່ອນທີ່ຜູ້ໃດຜູ້ຫນຶ່ງຈະໂຈມຕີ massive ສຸດຄວາມອ່ອນແອທີ່ມີຢູ່.
ສິ່ງທີ່ Linux ແລະ Google ວາງແຜນທີ່ຈະເຮັດ
ໂຊກດີ, ເຖິງແມ່ນວ່າຄວາມສ່ຽງທີ່ມີຢູ່, ບໍ່ມີການໂຈມຕີ hack ຖືກພົບເທື່ອ. ຢ່າງໃດກໍຕາມ, ຊ່ຽວຊານດ້ານການຮັກສາຄວາມປອດໄພໃນປະຈຸບັນກໍາລັງຂຸດຂື້ນຢ່າງກວ້າງຂວາງເພື່ອຊອກຫາວ່າຄວາມບົກພ່ອງນີ້ຖືກຂຸດຄົ້ນໃນບາງຄັ້ງໃນໄລຍະຜ່ານມາ. ທີມງານຄວາມປອດໄພຂອງ Linux ແລະ Red Hat ໄດ້ເຮັດວຽກແລ້ວເພື່ອແກ້ໄຂບັນຫາທີ່ກ່ຽວຂ້ອງ - ພວກເຂົາຄວນຈະມີຢູ່ໃນຕອນທ້າຍຂອງອາທິດນີ້. ຢ່າງໃດກໍ່ຕາມ, ມີລະບົບບາງຢ່າງທີ່ອາດຈະຍັງຄົງມີຄວາມສ່ຽງ, ຢ່າງຫນ້ອຍສໍາລັບບາງຄັ້ງ.
ກູໂກບໍ່ສາມາດໃຫ້ຄໍາຕອບທັນທີທັນໃດແລະເປັນຄໍາຕອບສຸດທ້າຍວ່າເມື່ອມີຂໍ້ບົກພ່ອງຢູ່ໃນຖານຂໍ້ມູນ Android. ລະບົບນິເວດນີ້, ເປັນແຫຼ່ງເປີດ, ມັນຈະຂຶ້ນກັບຜູ້ຜະລິດອຸປະກອນແລະນັກພັດທະນາເພື່ອເພີ່ມແລະແຈກຢາຍເພີ້ມໃຫ້ກັບລູກຄ້າຂອງພວກເຂົາ. ໃນລະຫວ່າງເວລານີ້, ກູໂກ, ສະເຫມີໄປ, ຈະສືບຕໍ່ອອກການປັບປຸງປະຈໍາເດືອນແລະແກ້ໄຂ bug ສໍາລັບສາຍ Nexus ຂອງອຸປະກອນ Android ຂອງຕົນ. ຍັກໃຫຍ່ໄດ້ວາງແຜນທີ່ຈະສະຫນັບສະຫນູນແຕ່ລະແບບຂອງມັນສໍາລັບເວລາຢ່າງຫນ້ອຍ 2 ປີຫຼັງຈາກວັນທີຂາຍເບື້ອງຕົ້ນໃນ ຮ້ານອອນໄລນ໌ .