כיכר השבת

פרצת אבטחה: מיליוני גולשים בסיכון

פרצת אבטחה שגילתה חברת אבטחת המידע Qualys במערכת ההפעלה לינוקס וכבר זכתה לכינוי Ghost, מסכנת מאות מליוני משתמשי אינטרנט כשמרבית שרתי האינטרנט חשופים כעת לפרצה. נכון לעתה לא ידוע על ניצול לרעה של הפרצה (דיגיטל, חדשות)

| כיכר השבת |
פרצת אבטחה חדשה בלינוקס מסכנת מאות מליוני גולשים
(שאטרסטוק)

שוב זה קורה: חודשים ספורים לאחר שהתגלו 2 פרצות אבטחה משמעותיות, Shellshock ו-Hearthbleed במערכת ההפעלה הפופולרית לינוקס, חברת אבטחת המידע Qualys מפרסמת כי חוקרי האבטחה בחברה חשפו פרצת אבטחה משמעותית נוספת במערכת ההפעלה שנחשבת באופן מסורתי כמערכת ההפעלה מהבטוחות בעולם.

פרצת האבטחה שנתגלתה זכתה לכינוי "Ghost", וחוקרי האבטחה מסרבים למסור פרטים אודותיה - בעקבות העובדה כי מרבית מערכות ההפעלה המבוססות על לינוקס טרם שחררו עדכונים הפותרים את הפרצה המסוכנת.

לטענת החברה, Ghost הינה פרצת אבטחה מהמסוכנות שנתגלו במערכת ההפעלה לינוקס, והיא מאפשרת להאקרים לבצע "נזקים חמורים וקריטיים" למאות מליוני גולשים בעולם שגולשים באתרי אינטרנט העושים שימוש במערכת ההפעלה לינוקס הנחשבת למערכת המובילה את שוק השרתים בעולם כולו.

על פי חברת Qualys ניצול של פרצת האבטחה Ghost מאפשר להאקרים לעקוף את ההגנות המובנות במערכת ההפעלה ברוב הגרסאות והיא גם יכולה להפעיל קבצי התקנה ללא אישור מהמשתמשים כשהמשתמש אינו מודע כלל להתקנות ולשינויים שבוצעו במערכת ההפעלה שלו.

בשעות האחרונות, החלו החברות שמפתחות מערכות הפעלה מבוססות לינוקס לשחרר עדכוני אבטחה שאמורים לטפל בפרצת האבטחה. אלא, ששחרור עדכוני האבטחה עלול דווקא לסכן את המשתמשים, כשכעת יוכלו ההאקרים להבין בקלות יתרה היכן מסתתרת הפרצה המסוכנת.

למרות זאת, חוקרי האבטחה מספרים כי ככל הידוע להם, הפרצה טרם נוצלה לרעה על ידי האקרים, ולמיטב ידיעתם תיאור הפרצה טרם דלף לרשת.

תגובות

אין לשלוח תגובות הכוללות דברי הסתה, לשון הרע ותוכן החורג מגבול הטעם הטוב.

התגובה נשלחה בהצלחה.
בקרוב התגובה תיבחן ע"י העורכים שלנו, אם תימצא תקינה תפורסם באתר.
התגובה נשלחה בהצלחה.
בקרוב התגובה תיבחן ע"י העורכים שלנו, אם תימצא תקינה תפורסם באתר.
אינטרנט ומחשבים