Strokovnjaki opozarjajo, da so odkrili veliko pomanjkljivost v računalniški varnosti, ki lahko prizadene več sto tisoč naprav in aplikacij. Zaradi narave hrošča je sicer izjemno težko natančneje oceniti, kako resno težavo predstavlja. "Mnogo ljudi v tem trenutku teka naokrog in skuša ugotoviti, če gre res za katastrofo ali pa smo se izognili krogli," je za BBC dejal varnostni strokovnjak Alan Woodward.
Kaj prizadene napaka?
"Napaka prizadene Linux strežnike, delovne postaje in druge naprave. Na Windows računalnike in Applove naprave (OSX in iOS) ne vpliva oziroma tam napaka sploh ni prisotna. Tudi Android telefoni privzeto ne uporabljajo ranljive programske knjižnice in bi moral potencialni napadalec najprej uporabnika prepričati v namestitev dodatne komponente. Ker veliko naprav v "internetu stvari" dejansko uporablja posebej prirejene Linux distribucije, je možno, da se napaka manifestira tudi tam," je pojasnil Gorazd Božič z nacionalnega odzivnega centra za obravnavo incidentov s področja varnosti elektronskih omrežij in informacij SI-CERT.
Popravek je že na voljo
Googlovi inženirji, ki sodelujejo z varnostnimi inženirji podjetja Red Hat, so že izdali popravek (program, ki odpravi znane hrošče). Zdaj je na izdelovalcih ter skupnostjo za operacijskim sistemom Linux, da čim prej izdajo popravek za prizadeto programsko opremo in naprave.
V blog zapisu, ki pojasnjuje odkritje hrošča, je Googlova ekipa podrobno opisala, kako lahko hekerji pomanjkljivost v nekaterih pogosto uporabljenih kodah izkoristijo tako, da pridobijo oddaljen dostop do naprav (naj je to računalnik, internetni usmerjevalnik – router, ali kakšna druga povezana naprava).
Koda se lahko nahaja tudi znotraj tako imenovanih gradbenih elementov spleta – programskih jezikov, kot sta PHP in Python – lahko pa so prizadeti tudi sistemi, ki jih uporabljamo, ko se prijavljamo na spletne strani ali dostopamo do elektronske pošte.
"Ne gre za grozovito usoden scenarij," je za BBC dejal varnostni raziskovalec Kenneth White. "Res pa je, da obstaja velika možnost, da je ogrožen velik del storitev, povezanih s spletom, ki jih lahko hekerji napadejo in zrušijo, ali še huje, jih upravljajo na daljavo."
Dejal je, da sicer ne vedo, da bi že kdo izrabil to pomanjkljivost in napadel kodo, a je gotovo, da se bodo hekerji trudili to storiti.
Oddaljeno upravljanje
Hrošča najdemo v funkciji zbirke odprtokodne programske opreme (glibc), ki je nujen in ključen del vsakega odprtokodnega operacijskega sistema Linux.
Specifična funkcija je iskanje domen. Koda za iskanje domen v glibcu vsebuje hrošč, ki bi hekerjem lahko omogočal, da v spomin naprave vstavijo kodo, na podlagi tega pa bi lahko izvajali napade, kot je oddaljeno upravljanje naprave preko interneta.
V Googlu pravijo, da je to napako zelo težko izkoristiti, čeprav so njihovi inženirji ugotovili, kako lahko to storijo. Zaradi očitnih varnostnih razlogov tega seveda niso razkrili.
Resnost težave je težko oceniti, ker je nejasno, koliko naprav in sistemov uporablja kodo glibc. Na primer, naprave, ki uporabljajo Googlov Android, uporabljajo nadomestno knjižnico, ki tem napadom ni povržena. A več sto tisoč uporabnikov je lahko, zato proizvajalce pozivajo, naj svoje sisteme testirajo.
Večji operacijski sistemi kot sta Windows ali OS X sicer res niso podvrženi temu hrošču, a morate biti vseeno pazljivi glede manjših povezanih naprav, kot so routerji.
Večina bo v kratkem času odpravila ranljivost preko rednih posodobitev
"Čeprav se lahko sliši grozno, pa bi želeli opozoriti, da smo v preteklih nekaj letih lahko spremljali ranljivosti, ki so bile zelo izpostavljene: Heartbleed, Shellshock in Stagefright. Za vsako od njih se je špekuliralo, da bo pretresla internet, če ne že kar pomenila nekakšne apokapilse. V teh primerih se je izkazalo, da so bile negativne projekcije pretirane. Linux sistem ima vključen utečen sistem nadgrajevanja sistemov in pričakujemo, da bodo skrbniki večino strežnikov in naprav nadgradili. Zaenkrat tudi še nimamo informacij, ki bi kazale na aktivno izkoriščanje te napake," je pojasnil Božič.
Povedal je, da bo večina ranljivih sistemov na internetu v kratkem času preko rednih posodobitev ranljivost odpravila, ob tem pa opozoril na pomembnost posodabljanja programske opreme. "Navadili smo se, da moramo na računalnikih redno posodabljati programsko opremo. Si predstavljate, da boste enako morali početi tudi s hladilnikom, televizorjem, alarmno napravo v hiši, avtomobilom, plinsko pečjo in baby monitorjem?" je še dodal v razmislek.
Zaskrbljujoče je, da so na to pomanjkljivost ekipo, ki vzdržuje glibc, opozorili že julija lani, a so to nalogo označili za manj pomembno, zato te napake še niso odpravili.
To pomanjkljivost primerjajo s Shellshockom, hroščem odkritim leta 2014, ki je prizadel ogromno število naprav.
Ta hrošč, ki so ga odkrili v glibcu, je sicer prisoten že od leta 2008, pravijo strokovnjaki.
KOMENTARJI (44)
Opozorilo: 297. členu Kazenskega zakonika je posameznik kazensko odgovoren za javno spodbujanje sovraštva, nasilja ali nestrpnosti.