16 dec. 2016 | 11:29

Sistemele cu Linux sunt puse în pericol de noi vulnerabilități

ACTUALITATE
Sistemele cu Linux sunt puse în pericol de noi vulnerabilități

Sistemele ce rulează distribuții populare de Linux sunt puse, din nou, în pericol, de vulnerabilități recent descoperite.

Noile exploit-uri zero-day pun încă o dată la îndoială zicala conform căreia Linux este imun la atacurile care fac probleme sistemelor Windows de mai bine de 10, și care au devenit un pericol și pe Mac-uri.

Chris Evans a descoperit două noi vulnerabilități care atacă versiunile de desktop ale Linux. ”Vreau să dovedesc că astfel de probleme nu sunt doar teoretice – ele pot fi folosite pentru a cauza probleme rale”, afirmă Evans pentru arstechnica.com, explicând de ce a creat un exploit pentru sisteme Linux la zi. ”Apar, uneori, vulnerabilități care nu sunt luate în serios deoarece există scepticism cu privire la exploatarea lor, iar eu vreau să combat asta”, adaugă acesta.

La fel ca în cazul celuilalt exploit pentru Linux, acesta se folosește de o vulnerabilitate din GStreamer. De data aceasta, exploit-ul se folosește de hibe din Game Music Emu și libgme, folosite pentru a emula muzica de pe console de joc. Cele două fișiere audio, sunt codate în formatul SPC, folosit de consola Super Nintendo Entertainment System. Atunci când extensia .spc este schimbată în .mp3 sau .flac, GStreamer și Game Music Emu deschid astfel de fișiere automat.

Exploatarea folosind un fișier .flac poate să aibă loc dacă un utilizator vizitează o pagină ce conține un astfel de fișier. Cu un singur click, fișierul se deschide automat și are potențialul de a rula orice cod pe calculator, având aceleași privilegii ca utilizatorul. Astfel, pot fi furate majoritatea datelor personale, dar și cookie-urile din browser-e și nu numai.

Exploatarea folosind un fișier .mp3 are loc atunci când utilizatorul vizualizează un folder ce conține fișierul infectat, sau când apasă pe acesta. De asemenea, acesta poate lucra cu cod ales de atacator.

Aceste vulnerabilități funcționează pe ultimele distribuții de Linux Fedora și Ubuntu și este foarte probabil să ruleze și pe altele, netestate încă de Evans.