Linux 內核存在缺陷,數以千萬計的 Android 設備受到危害
據報道,近三年來數以千萬計的運行 Linux 內核的小型設備和服務器都非常容易受到攻擊,因為它始終存在着權限缺陷,不需要任何 Root 訪問權限。Linux 的發行商表示將會在本週之內修復這一缺陷,但由於為 Android 手機和嵌入式設備更新存在一定的難度,也就意味着在未來的數月甚至數年裏仍然將有很多人會有被攻擊的風險。
這一漏洞存在於 2013 年初發布的 3.8 版的 Liunx 內核中,但直到現在才被安全廠商 Perception Point 的研究人員發現。據悉這個缺陷至少影響了 66% 的 Android 設備。
這個缺陷允許具有本地訪問權限的黑客直接獲取設備的最高權限,在運行 KitKat 及更高版本的 Android 智能手機上,惡意的應用程序完全可以任意破壞正常的安全機制,訪問甚至控制操作系統底層功能;嵌入式 Linux 設備也依舊存在着安全風險。
儘管這個缺陷影響到的設備比例比較大,但目前還沒有發現利用該缺陷的攻擊活動,而且暫時來看對 Android 用户也沒有造成過大的影響。不過 Perception Point 建議相關廠商最好還是儘快為存在安全隱患的設備發佈補丁軟件。
之前黑客們一直將攻擊對象瞄準 Windows 系統,但目前來看,他們似乎轉移了目標,也會開始攻擊其他的操作系統。
題圖來自:Liunx 公社
資料來源:愛範兒(ifanr)
作者/編輯:王琳琳