نقص لینوکس؛ عامل هک اندروید

به گزارش واحد متخصصین سایبربان؛ کارشناسان امنیتی دانشگاه‌های کالیفرنیا، ریورساید و آزمایشگاه‌های تحقیقاتی ارتش آمریکا، در اجلاس امنیت USENIX، نوعی از آسیب‌پذیری را که در نسخه 3.6 هسته سیستم لینوکس شناسایی کرده بودند، معرفی کردند. مهاجمان با استفاده از این آسیب‌پذیری، قادر به تغییر سرعت در ترافیک شبکه همراه با درگاه‌های TCP / IP است.
این حمله به‌عنوان حمله مرد میانی شناخته نمی‌شود اما مهاجمان برای بهره برداری از آسیب پذیری موجود، نیاز به ارسال کدهای مخرب به هر دو طرف اتصال دارند. مهاجمان برای ارسال این کدها، نیاز دارند تا IP آدرس‌های درگاه‌های مقصد را شناسایی کنند.
بر اساس تحقیقات کارشناسان امنیتی شرکت Lookout security، آسیب‌پذیری موجود در سیستم‌عامل لینوکس بیش از 80 درصد سیستم‌عامل‌های اندروید را تحت تأثیر خود قرار داده است. بررسی‌ها نشان می‌دهد نسخه 4.4 سیستم‌عامل اندروید، موسوم به کیت کت، از نسخه‌های آسیب‌پذیر این سیستم‌عامل به شمار می‌رود که تابه‌حال آسیب‌پذیری موجود در این نسخه توسط اندروید برطرف نشده است.
کارشناسان معتقدند مهاجمان با استفاده از آسیب‌پذیری موجود در هسته سیستم‌عامل لینوکس، قادر به بهره‌برداری از ترافیک داده‌ها و اجرای کدهای مخرب در صفحات وب هستند. مهاجمان با استفاده از یک روش حمله کلاسیک همراه با ارسال کدهای مخرب جاوا اسکریپت، درخواست خود را برای قربانی ارسال کرده و پس از دریافت کدهای مخرب، مهاجم فعالیت خود را اجرا می‌کند.
لینوکس برای برطرف کردن آسیب‌پذیری موجود در سیستم‌عامل خود، وصله رفع آسیب‌پذیری را در 11 جولای 2016 ارائه کرد.