作者 愛范兒 | 發布日期 2016 年 01 月 21 日 14:55 | 分類 Android , 資訊安全 , 軟體、系統 |
據報導,近 3 年來數以千萬計的運行 Linux 內核的小型裝置和伺服器都非常容易受到攻擊,因為它始終存在著權限問題,不需要任何 Root 連線權限。Linux 的發行商表示將會在本週內修復這一缺陷,但由於為 Android 手機和嵌入式裝置更新存在一定的難度,也就意味著在未來的數月、甚至數年裡仍然將有很多人會有被攻擊的風險。
這一漏洞存在於 2013 年初發表的 3.8 版的 Liunx 內核中,但直到現在才被安全廠商 Perception Point 的研究人員發現。據了解這個缺陷至少影響了 66% 的 Android 裝置。
這個缺陷允許具有本機連線權限的駭客直接獲取裝置的最高權限,在運行 KitKat 及更高版本的 Android 智慧手機上,惡意的應用程式完全可以任意破壞正常的安全機制、連線甚至控制作業系統底層功能;嵌入式 Linux 裝置也依舊存在著安全風險。
儘管這個缺陷影響到的裝置比率比較大,但目前還沒有發現利用該缺陷的攻擊活動,而且暫時來看對 Android 用戶也沒有造成過大的影響。不過 Perception Point 建議相關廠商最好還是盡快為存在安全問題的裝置發布修正軟體。
之前駭客們一直將攻擊對象瞄準 Windows 系統,但目前來看,他們似乎轉移了目標,也會開始攻擊其他的作業系統。
没有评论:
发表评论