Linux açığı Android'i vurdu!
Linux'ta ortaya çıkan son açık, özellikle Android'li cihazlar için yeni bir kabusu haber veriyor...
Linux Kernel'in içerisinde aralarında Android platformunun da olduğu bir dizi dağıtımı saldırılara karşı savunmasız bırakan yeni bir zero-day güvenlik açığı keşfedildi. Perception Point adlı yeni bir siber güvenlik firması tarafından tespit edilen söz konusu açığın saldırganlara bu durumdan etkilenmiş bir cihaz üzerinde kötü amaçlı bir yazılım çalıştırarak cihaz dahilinde tam bir yetki sağladığı belirtiliyor.
Cihazdaki bu ayrıcalıkların saldırgana tanınmasıyla cihazın kontrolü ve sahip olduğu bütün veriler de böylece bu kişinin eline geçmiş oluyor. Bu noktada asıl ilginç olan şey ise güvenlik açığının aslında Linux'un güvenlik özelliklerinden biri olması gerektiğinin keşfedilmesi. Artık bir açığa dönüşmüş olan bu özelliğin işlemcilerin şifreler ve benzeri güvenli bilgilerin depolanmasıyla bağlantılı olduğu belirtiliyor.
Linux'un birçok dağıtımı ve uygulanmasının böylece savunmasız olduğu göz önünde bulundurulduğunda, bu açığın potansiyel olarak yüz milyonlarca kullanıcıyı etkileyeceği tahmin ediliyor. Linux tabanlı bir mobil işletim sistemi olan Android'i de hesaba katarsak tablo daha da vahim. Zira Android kullanıcılarının yüzde 66'sının Linux'taki bu güvenlik açığına karşı savunmasız durumda olduğu ve eski Android sürümleri için bir güvenlik yaması da yayınlanmayacağı biliniyor.
PC tarafında ise durum mobilde olduğu kadar umutsuz değil. Red Hat, SUSE ve Linux güvenlik ekiplerinin güvenlik açığı için geliştirdikleri çeşitli yamaların kullanıma sunulmaya başlandığı duyuruldu bile...