freegr

Zero-day exploits στις δημοφιλείς διανομές Linux, Fedora και Ubuntu

Σε περίπτωση που τρέχετε μια mainstream διανομή Linux για χρήση σε υπολογιστή γραφείου, είναι αρκετά πιθανό οτι ο αναλυτής Chris Evans μπορεί να αποκτήσει πρόσβαση στον υπολογιστή σας, φτάνει να ανοίξετε εναν φάκελο ή να επισκεφτείτε μια σελίδα με ένα ειδικά διαμορφωμένο αρχείο μουσικής. Αν ακόμα το κάνετε αυτό με χρήση του Chrome browser στην τελευταία έκδοση της Fedora τότε είναι σαν το ζεστό μαχαίρι στο βούτυρο.
Αυτό το exploit, το όποιο ο Evans έκανε γνωστό την περασμένη Τρίτη, είναι ακόμα ενα "καμπανάκι" για το τρέχω Linux και είμαι ασφαλής. Αν και η συγκεκριμένη επίθεση μάλλον δεν θα δουλέψει σε περίπτωση που μιλάμε για Linux εξυπηρετητή (server), σε περιπτώσεις χρήσης του υπολογιστή για προσωπική χρήση τα πράγματα είναι διαφορετικά. Αρκετές εταιρίες έχουν αλλάξει λειτουργικό για τους υπολογιστές των χρηστών ώστε να μην έχουν να κάνουν με τα προβλήματα ασφαλείας των Windows αλλά και του OS X, άλλα από οτι φαίνεται ακόμα και το Linux δεν είναι τόσο ασφαλές..
Θέλει να δείξει στον κόσμο ότι αυτά που αναφέρει δεν είναι απλά θεωρία, αλλά είναι πραγματικότητα Ο Evans έδωσε τις αποδείξεις για το πρόβλημα την περασμένη Τρίτη. Αυτό έχει να κάνει με το Gstreamer μια βιβλιοθήκη που βρίσκεται σε αρκετές διανομές Linux, καθώς και το Game Music Emu μια λειτουργία που παρέχει ενα emulation για μουσική απο παλιές κονσόλες απο το 1990 (Snes, sony spc700). Αλλάζοντας λοιπόν την επέκταση του αρχείου απο .spc σε .flac, ή .mp3 τότε το Gstreamer και το GMM αυτόματα ανοίγει το αρχείο. Στην περίπτωση του .flac με το που πατήσει ο χρήστης με Fedora 25 στο αρχείο τότε του ανοίγει το calculator, το όποιο μπορεί να αλλάξει ώστε να τρέξει ότι θέλει αυτός που κάνει την επίθεση, αν και λόγο του Linux θα έχει μόνο τα δικαιώματα του χρήστη που έκανε το κλικ.

About Freegr network

Από το Blogger.