据报导,近 3 年来数以千万计的运行 Linux 内核的小型装置和服务器都非常容易受到攻击,因为它始终存在着权限问题,不需要任何 Root 连线权限。Linux 的发行商表示将会在本周内修复这一缺陷,但由于为 Android 手机和嵌入式装置更新存在一定的难度,也就意味着在未来的数月、甚至数年里仍然将有很多人会有被攻击的风险。
这一漏洞存在于 2013 年初发表的 3.8 版的 Liunx 内核中,但直到现在才被安全厂商 Perception Point 的研究人员发现。据了解这个缺陷至少影响了 66% 的 Android 装置。
这个缺陷允许具有本机连线权限的骇客直接获取装置的最高权限,在运行 KitKat 及更高版本的 Android 智能手机上,恶意的应用程序完全可以任意破坏正常的安全机制、连线甚至控制操作系统底层功能;嵌入式 Linux 装置也依旧存在着安全风险。
尽管这个缺陷影响到的装置比率比较大,但目前还没有发现利用该缺陷的攻击活动,而且暂时来看对 Android 用户也没有造成过大的影响。不过 Perception Point 建议相关厂商最好还是尽快为存在安全问题的装置发布修正软件。
之前骇客们一直将攻击对象瞄准 Windows 系统,但目前来看,他们似乎转移了目标,也会开始攻击其他的操作系统。
(本文由 爱范儿 授权转载)
