21 من كانون الثاني 2016
قبل يومين فقط ، اكتشفت شركة بيسيسيون بوينت ، وهي شركة إسرائيلية للأمن السيبراني ، ضعفًا أمنيًا في يوم الصفر في نواة لينكس يعمل على تشغيل عدد لا حصر له من الخوادم ، وأجهزة الكمبيوتر المكتبية ، والأهم من ذلك ، الأجهزة المحمولة التي تعمل بنظام Android . قد يتمكن الهاكر الذي يرغب في الاستفادة من هذه الثغرة الأمنية ، من الحصول على امتيازات على مستوى الجذر على الجهاز وإما الوصول إلى البيانات غير المصرح به أو تنفيذ التعليمات البرمجية وفقًا لإرادته.
المزيد عن Linux Kernel Flaw
وفقا للخبراء ، فإن سبب الخلل يكمن في نواة لينكس الأساسية ، وهو نفس الشيء على الخوادم وأجهزة الكمبيوتر الشخصية وأجهزة Android. ويعتقد أن هذا الخلل ، الذي تم تعيينه باسم CVE-2016-0728 ، قد أثر على أكثر من 60 بالمائة من جميع الأجهزة التي تعمل بنظام Android. بالمناسبة ، ظهر هذا الخلل لأول مرة في عام 2012 في نظام لينكس الإصدار 3.8 ولا يزال موجودًا على كل من أنظمة Linux المستندة إلى 32 بت و 64 بت .
والأمر المزعج هنا هو أن الثغرة موجودة منذ ما يقرب من 3 سنوات ومن المحتمل أن تسمح للمتسللين بالحصول على تحكم غير مصرح به على الخوادم التي تعمل بنظام التشغيل Linux وأجهزة الكمبيوتر الشخصية وأجهزة Android وغيرها من الأجهزة المضمنة. وهو ينشأ أساسًا من أداة keyring kernel ويسمح للتطبيقات التي تعمل تحت مستخدم محلي بتنفيذ الشفرة في النواة. وهذا يعني أن الثغرة يمكن أن تجعل المعلومات الحساسة للمستخدمين ، بما في ذلك مفاتيح التوثيق والتشفير ، عرضة لخطر التعرض.
كيف يمكن أن تشكل خطرا على الروبوت
الشيء الذي يحتمل أن يجعل هذه الثغرة مصدر قلق رئيسي هو أنه يؤثر على جميع البنى ، بما في ذلك ARM. يشير هذا تلقائيًا إلى أن جميع أجهزة Android التي تعمل بنظام التشغيل Android 4.4 KitKat والإصدارات الأحدث ، ستتأثر بذلك. تمثل هذه الحسابات حاليًا ما يقرب من 70 في المائة من جميع أجهزة Android.
يشتهر نظام التشغيل Android بالفعل بدرجة عالية من التشظي والتحديثات. تشارك Google تصحيحات الأمان مع الشركات المصنعة للأجهزة ، ثم تقوم بتطبيقها بشكل منفصل. تقوم الشركة بتوزيع تحديثات أخرى بالتعاون مع شركات المحمول المعنية. لمزيد من تعقيد الأمور ، تتلقى معظم هذه الأجهزة دعمًا للبرامج لمدة 18 شهرًا فقط ، وبعد ذلك لا تتلقى أي تحديثات أو تصحيحات. يشير هذا إلى أن العديد من مستخدمي الأجهزة ، خاصة تلك التي تستخدم أجهزة Android القديمة ، قد لا يستفيدون أبدًا من التحديثات الأخيرة وإصلاحات الأخطاء.
يبدو أن هذا الحادث يشير إلى المستخدمين أن إصدارات Android القديمة لن تكون آمنة للاستخدام بعد الآن وأنه يجب عليهم ترقية أجهزتهم باستمرار لتجربة أحدث ميزات الأمان والوظائف الأخرى. هذا أيضا سيكون حلا غير عملي للمشكلة - لن يكون الجميع على استعداد لمواصلة تغيير هواتفهم الذكية أو الأجهزة اللوحية مرة واحدة في كل عامين.
حتى الآن ، تعرضت صناعة الهاتف المحمول لأنواع من البرمجيات الخبيثة المتنقلة التي كانت غير معقدة إلى حد ما. حتى الآن ، لم يشكل أي هجوم ناجم تهديدًا حقيقيًا خطيرًا للمستخدمين. ومع ذلك ، تظل الحقيقة أن Android هدف ضعيف للبرامج الضارة وقد يكون مجرد مسألة وقت قبل أن يشن أحد الأشخاص هجومًا كبيرًا على نقاط الضعف الموجودة لديه.
ما هي خطة لينكس و غوغل
لحسن الحظ ، على الرغم من وجود الثغرة الأمنية ، لم يتم رصد أي هجوم بعد. ومع ذلك ، فإن خبراء الأمن سيحفرون الآن بشكل أعمق لمعرفة ما إذا كان هذا الخلل قد تم استغلاله في وقت ما في الماضي القريب. تعمل فرق أمان Linux و Red Hat بالفعل على إصدار تصحيحات ذات صلة - يجب أن تكون متوفرة بحلول نهاية هذا الأسبوع. ومع ذلك ، هناك بعض الأنظمة التي قد تظل ضعيفة ، على الأقل لبعض الوقت.
لم تتمكن Google من تقديم إجابة فورية ونهائية حول وقت إصلاح العيوب ضمن قاعدة رموز Android. هذا النظام البيئي ، كونه مفتوح المصدر ، سيكون على مصنعي الأجهزة والمطورين إضافة وتوزيع التصحيح إلى عملائهم. في غضون ذلك ، ستواصل Google ، كما هو الحال دائمًا ، إصدار التحديثات الشهرية وإصلاحات الأخطاء لخط Nexus لأجهزة Android. وتخطط الشركة العملاقة لدعم كل طراز من طرازاتها لمدة عامين على الأقل بعد تاريخ البيع الأولي في متجرها الإلكتروني .