Lek in Linux maakt miljoenen Android-toestellen kwetsbaar
Perception Point, een Israëlisch onderzoeksbedrijf, heeft in een blogpost een lek in Linux uit de doeken gedaan. Het probleem bevindt zich in de Linux-kernel van versie 3.8 en hoger en zou al terug dateren van 2012. Hierdoor gaat het om een wijdverspreid probleem, waarbij tientallen miljoenen Linux-computers en –servers kwetsbaar zijn.
Het lek bevindt zich in de keyring van Linux, welke in het hart van de Linux-software zit. Indien een hacker erin slaagt misbruik te maken van de kwetsbaarheid, kan hij beveiligingsdata, waaronder encryptie- en authenticatiesleutels, van het systeem ontvreemden. Ook kan een cybercrimineel via diezelfde lek roottoegang verkrijgen en malafide code uitvoeren.
Ook Android kwetsbaar
Aangezien er bij Android gebruik gemaakt wordt van stukken Linux-code, zijn toestellen die draaien op Android KitKat 4.4 of hoger ook kwetsbaar voor cyberaanvallen. Men denkt dat Google niet op de hoogte was van het probleem tot deze publiekelijk werd gemaakt, maar er wordt verwacht dat het bedrijf een patch zal verspreiden via zijn maandelijkse veiligheidsupdates. Aangezien deze updates niet automatisch door alle fabrikanten worden gepropageerd, kan het probleem echter nog een lange tijd nazinderen.
Ook voor Linux worden momenteel patches verspreid. Red Hat had gisteren al een update klaar en ook Debian heeft een patch verspreid. Het is daarom aangeraden om je computers en servers zo snel mogelijk van de juiste updates te voorzien.
Perception Point, een Israëlisch onderzoeksbedrijf, heeft in een blogpost een lek in Linux uit de doeken gedaan. Het probleem bevindt zich in de Linux-kernel van versie 3.8 en hoger en zou al terug dateren van 2012. Hierdoor gaat het om een wijdverspreid probleem, waarbij tientallen miljoenen Linux-computers en –servers kwetsbaar zijn.
Het lek bevindt zich in de keyring van Linux, welke in het hart van de Linux-software zit. Indien een hacker erin slaagt misbruik te maken van de kwetsbaarheid, kan hij beveiligingsdata, waaronder encryptie- en authenticatiesleutels, van het systeem ontvreemden. Ook kan een cybercrimineel via diezelfde lek roottoegang verkrijgen en malafide code uitvoeren.
Ook Android kwetsbaar
Aangezien er bij Android gebruik gemaakt wordt van stukken Linux-code, zijn toestellen die draaien op Android KitKat 4.4 of hoger ook kwetsbaar voor cyberaanvallen. Men denkt dat Google niet op de hoogte was van het probleem tot deze publiekelijk werd gemaakt, maar er wordt verwacht dat het bedrijf een patch zal verspreiden via zijn maandelijkse veiligheidsupdates. Aangezien deze updates niet automatisch door alle fabrikanten worden gepropageerd, kan het probleem echter nog een lange tijd nazinderen.
Ook voor Linux worden momenteel patches verspreid. Red Hat had gisteren al een update klaar en ook Debian heeft een patch verspreid. Het is daarom aangeraden om je computers en servers zo snel mogelijk van de juiste updates te voorzien.
