Linux Çekirdeğindeki Bu Açık Tüm Cihazları Rootlamaya ya da Hacklemeye Yarayabilir!

0
406

Linux çekirdeğinde oldukça ciddi bir hata keşfedildi. Dirty Cow isimli bu açık neredeyse tüm Android cihazların root edilmesinin veya kötü amaçlı kullanıcılar tarafından hacklenmesinin önünü açıyor.

Ciddi hataların farkedilmeden kapatılması için onbinlerce kullanıcının Linux üzerinde aktif güvelik açıkları arıyor olmasına rağmen, çekirdek kaynak kodunda var olan ciddi bir hata, daha geçtiğimiz hafta farkedildi. Hatanın farkedilmesinin ardından açık bulunduran Linux çekirdeğinin yamalanmasına rağmen, “Dirty Cow (Pis İnek)” isimli bu exploit, potansiyel olarak, çekirdeği uygun yama alana kadar piyasadaki tüm Android cihazlar için kullanılabilir.

Kullanıcılar arasında Dirty Cow olarak adlandırılan açık Linux çekirdeğinin hata takip sisteminde “CVE-2016-5195” olarak kayda geçti. Hata geçtiğimiz hafta farkedilse de Linux çekirdek kodlarında 9 yıldır yer alıyor. Ayrıca Android işletim sistemi Linux çekirdeği üzerinde inşa edildiği için ilgili açıktan birebir olarak etkileniyor. Üreticileri bu konuda uyaran araştırmacılar bu açık sayesinde herhangi bir Android cihazın root edilebileceğini ya da daha da kötüsü dünyadaki kötü amaçlı kişiler tarafından faydalanılabileceğini belirtiyorlar.

Diry Cow hatası aslında başlıbaşına bir exploit değil. Ancak bir kullanıcının işlem ayrıcalığı elde etmesi ya da süper kullanıcı ayrıcalıklarına sahip olmasına izin veriyor. Bu güvenlik açığı sayesinde kötü niyetli bir kullanıcı herhangi bir kurban Android cihaz üzerinde sınırsız root erişim iznine sahip olabiliyor. Hata sayesinde kullanılan exploit ile normalde kullanıcılara sadece okuma izni verilen bellek üzerinde yazma erişimi de elde edilebiliyor. Bu da 2.6.22 veya daha üzeri sürüme sahip Linux çekirdeğini kullanan herhangi bir Android telefonun bu açığı kullanarak kolayca root edilebilmesini sağlıyor. Şuan piyasadaki bulunan nerdeyse tüm Android cihazların daha yukarı bir Linux sürümü kullandığını düşünürsek uygun güncelleme ile çekirdek yaması gelene kadar milyonlarca Android kullanıcısının potansiyel kurban durumunda olduğunu söyleyebiliriz.

Dirty Cow açığı hakkında bilgi vermek isteyen bir Youtuber yayınladığı bir videoda herhangi bir cihazın saniyeler içerisinde root edilebileceğini gösteriyor.

 

Peki siz bu konu hakkında ne düşünüyorsunuz? Kullandığınız akıllı telefonu “yeterince güvenli” olarak görüyor musunuz?