Blogger templates

I Support the Bring Them Back Campaign

9 Νοε 2016

Τι είναι το Dirty Cow και πως θα απαλλαγούμε απ' αυτό

Dirty Cow Dirty CowΤο Dirty Cow αποτελεί τον πιο γνωστή και επικίνδυνη ευπάθεια των Android συσκευών χωρίς όμως να έχει βρεθεί μέχρι στιγμής τρόπος αντιμετώπισης του. Η Google διέθετε αρκετό χρόνο για την επίλυση του σφάλματος μέχρι την προγραμματισμένη κυκλοφορία του βελτιωμένου κώδικα στην αναβαθμισμένη έκδοση ασφάλειας που κυκλοφόρησε το Νοέμβριο για τις συσκευές Nexus και Pixel.

Τι είναι όμως το Dirty Cow;

Πρόκειται για μια ευπάθεια που προστέθηκε στον πυρήνα του Linux kernel το 2007 και επιτρέπει στον παραβάτη να αποκτήσει δικαιώματα χρήσης στο λογισμικό. Το Dirty Cow επηρεάζει σημαντικά και τις εκδόσεις Android.

Όπως είναι λογικό το Dirty Cow έχει τραβήξει την προσοχή πολλών hackers οι οποίοι μπορούν να επωφεληθούν από την ευπάθεια με στόχο την παραβίαση Linux και Android λογισμικών. Προφανώς, δεν είναι λίγες οι περιπτώσεις που οι hackers έχουν παραβιάσει τους εκτεθειμένους servers.

Προξενεί λοιπόν μεγάλη εντύπωση το γεγονός ότι η Google δεν έχει επιδιορθώσει ακόμα το πρόβλημα.

Στον αντίποδα, το Dirty Cow χρησιμοποιείται από πολλούς χρήστες για βοηθητικούς σκοπούς. Ο λόγος έγκειται στην δυνατότητα της ευπάθειας να διασπάσει το Android σύστημα και να επιτρέψει την εισαγωγή μη εγκεκριμένων εφαρμογών για τη συσκευή.

Πολλοί θεωρούσαν πως η Google θα επιδιόρθωνε το σφάλμα στην αναβαθμισμένη έκδοση ασφάλειας του Νοεμβρίου και θα συμβούλευε τους κατόχους Verizon Pixel  συσκευών να μην εγκαταστήσουν απευθείας την αναβάθμιση εάν επιθυμούν το bootloader να παραμείνει κλειδωμένο.

Όλα όμως έδειξαν πως ο κολοσσός δεν σκοπεύε να μας απαλλάξει από το Dirty Cow με την κυκλοφορία της αναβαθμισμένου κώδικα ασφάλειας του Νοεμβρίου παρά την μεγάλη επιθυμία των χρηστών. Ας ελπίσουμε ότι η έκδοση Δεκεμβρίου δεν θα μας απογοητεύσει.

Πηγή

0 σχόλια :

Δημοσίευση σχολίου