ಜನವರಿ 21, 2016
ಕೆಲವೇ ದಿನಗಳ ಹಿಂದೆ, ಪರ್ಸೆಪ್ಷನ್ ಪಾಯಿಂಟ್, ಇಸ್ರೇಲಿ ಸೈಬರ್ಸೆಕ್ಯೂರಿಟಿ ಸಂಸ್ಥೆಯು ಲಿನಕ್ಸ್ ಕರ್ನಲ್ನಲ್ಲಿ ಶೂನ್ಯ-ದಿನದ ಭದ್ರತಾ ದುರ್ಬಲತೆಯನ್ನು ಕಂಡುಹಿಡಿದಿದೆ, ಅದು ಅನಂತ ಸಂಖ್ಯೆಯ ಸರ್ವರ್ಗಳು, ಡೆಸ್ಕ್ಟಾಪ್ PC ಗಳು ಮತ್ತು ಹೆಚ್ಚು ಮುಖ್ಯವಾಗಿ, ಆಂಡ್ರಾಯ್ಡ್ ಚಾಲಿತ ಮೊಬೈಲ್ ಸಾಧನಗಳನ್ನು ಅಧಿಕಾರಕ್ಕೆ ತರುತ್ತದೆ. ಈ ದುರ್ಬಲತೆಯ ಪ್ರಯೋಜನವನ್ನು ಪಡೆಯಲು ಹ್ಯಾಕರ್ ಬಯಸಿದರೆ, ಸಾಧನದಲ್ಲಿ ರೂಟ್-ಮಟ್ಟದ ಸೌಲಭ್ಯಗಳನ್ನು ಪಡೆಯಬಹುದು ಮತ್ತು ಅನಧಿಕೃತ ಪ್ರವೇಶವನ್ನು ಪಡೆದುಕೊಳ್ಳಬಹುದು ಅಥವಾ ಅವರ ಇಚ್ಛೆಯಂತೆ ಕೋಡ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಬಹುದು.
ಲಿನಕ್ಸ್ ಕರ್ನಲ್ ನ್ಯೂನತೆಯ ಬಗ್ಗೆ ಇನ್ನಷ್ಟು
ತಜ್ಞರ ಪ್ರಕಾರ, ನ್ಯೂನತೆಯ ಕಾರಣವೆಂದರೆ ಕೋರ್ ಲಿನಕ್ಸ್ ಕರ್ನಲ್ನಲ್ಲಿದೆ , ಇದು ಸರ್ವರ್ಗಳು, PC ಗಳು ಮತ್ತು ಆಂಡ್ರಾಯ್ಡ್ ಸಾಧನಗಳಲ್ಲಿ ಒಂದೇ ಆಗಿರುತ್ತದೆ. ಈ ದೋಷವು CVE-2016-0728 ಹೆಸರನ್ನು ನಿಗದಿಪಡಿಸಲಾಗಿದೆ, ಇದು ಎಲ್ಲಾ ಆಂಡ್ರಾಯ್ಡ್ ಚಾಲಿತ ಸಾಧನಗಳಲ್ಲಿ 60 ಪ್ರತಿಶತದಷ್ಟು ಪ್ರಭಾವ ಬೀರಿದೆ ಎಂದು ನಂಬಲಾಗಿದೆ. ಪ್ರಾಸಂಗಿಕವಾಗಿ, ಈ ದೋಷವು ಮೊದಲು ಲಿನಕ್ಸ್ ಆವೃತ್ತಿ 3.8 ರಲ್ಲಿ 2012 ರಂತೆ ಕಾಣಿಸಿಕೊಂಡಿದೆ ಮತ್ತು ಇನ್ನೂ 32-ಬಿಟ್ ಮತ್ತು 64-ಬಿಟ್ ಲಿನಕ್ಸ್ ಆಧಾರಿತ ವ್ಯವಸ್ಥೆಗಳಲ್ಲಿ ಅಸ್ತಿತ್ವದಲ್ಲಿದೆ.
ಸುಮಾರು 3 ವರ್ಷಗಳ ಕಾಲ ಈ ದುರ್ಬಲತೆ ಅಸ್ತಿತ್ವದಲ್ಲಿದೆ ಮತ್ತು ಲಿನಕ್ಸ್-ಚಾಲಿತ ಸರ್ವರ್ಗಳು, PC ಗಳು, ಆಂಡ್ರಾಯ್ಡ್ ಮತ್ತು ಇತರ ಅಂತರ್ಗತ ಸಾಧನಗಳ ಮೇಲೆ ಅನಧಿಕೃತ ನಿಯಂತ್ರಣವನ್ನು ಪಡೆಯಲು ಹ್ಯಾಕರ್ಸ್ಗೆ ಅವಕಾಶ ಕಲ್ಪಿಸಲಾಗಿದೆ. ಇದು ಮೂಲಭೂತವಾಗಿ ಕರ್ನಲ್ನ ಕೀರಿಂಗ್ ಸೌಲಭ್ಯದಿಂದ ಉದ್ಭವಿಸುತ್ತದೆ ಮತ್ತು ಸ್ಥಳೀಯ ಬಳಕೆದಾರರ ಅಡಿಯಲ್ಲಿ ಕರ್ನಲ್ನಲ್ಲಿ ಕೋಡ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು ಅಪ್ಲಿಕೇಶನ್ಗಳನ್ನು ಅನುಮತಿಸುತ್ತದೆ. ಇದರ ಅರ್ಥ ದುರ್ಬಲತೆ ಬಳಕೆದಾರರ ಸೂಕ್ಷ್ಮ ಮಾಹಿತಿಯನ್ನು, ದೃಢೀಕರಣ ಮತ್ತು ಗೂಢಲಿಪೀಕರಣ ಕೀಲಿಗಳನ್ನು ಒಳಗೊಂಡಂತೆ, ಒಡ್ಡುವಿಕೆಯ ಅಪಾಯದಲ್ಲಿದೆ.
ಅದು ಆಂಡ್ರಾಯ್ಡ್ಗೆ ಹೇಗೆ ಅಪಾಯವನ್ನುಂಟುಮಾಡುತ್ತದೆ
ಈ ದುರ್ಬಲತೆಯನ್ನು ಪ್ರಮುಖವಾಗಿ ಕಾಳಜಿ ಮಾಡುವ ವಿಷಯವೆಂದರೆ ಇದು ARM ಸೇರಿದಂತೆ ಎಲ್ಲಾ ವಾಸ್ತುಶಿಲ್ಪಗಳ ಮೇಲೆ ಪ್ರಭಾವ ಬೀರುತ್ತದೆ. ಇದು ಸ್ವಯಂಚಾಲಿತವಾಗಿ ಸೂಚಿಸುತ್ತದೆ, ಎಲ್ಲಾ ಆಂಡ್ರಾಯ್ಡ್ ಸಾಧನಗಳು ಆಂಡ್ರಾಯ್ಡ್ 4.4 ಕಿಟ್ಕ್ಯಾಟ್ ಮತ್ತು ನಂತರ ಚಾಲನೆಯಾಗುತ್ತಿದ್ದು , ಅದರ ಮೂಲಕ ಪ್ರಭಾವ ಬೀರುತ್ತವೆ. ಪ್ರಸ್ತುತ, ಎಲ್ಲಾ ಆಂಡ್ರಾಯ್ಡ್ ಸಾಧನಗಳಲ್ಲಿ ಸುಮಾರು 70 ಪ್ರತಿಶತದಷ್ಟು ಈ ಖಾತೆಗಳು.
ಆಂಡ್ರಾಯ್ಡ್ ಓಎಸ್ ಅದರ ಉನ್ನತ ಮಟ್ಟದ ವಿಘಟನೆ ಮತ್ತು ಅಪ್ಡೇಟ್ ವಿಳಂಬಕ್ಕಾಗಿ ಈಗಾಗಲೇ ತಿಳಿದಿದೆ. ಸಾಧನ ತಯಾರಕರೊಂದಿಗೆ Google ಭದ್ರತಾ ಪ್ಯಾಚ್ಗಳನ್ನು ಹಂಚಿಕೊಳ್ಳುತ್ತದೆ, ನಂತರ ಅವುಗಳನ್ನು ಪ್ರತ್ಯೇಕವಾಗಿ ಅನ್ವಯಿಸುತ್ತದೆ. ಕಂಪನಿಯು ಇತರ ನವೀಕರಣಗಳನ್ನು ಸಂಬಂಧಿತ ಮೊಬೈಲ್ ಕ್ಯಾರಿಯರ್ಗಳೊಂದಿಗೆ ಸಂಯೋಜಿಸುತ್ತದೆ . ವಿಷಯಗಳ ಮತ್ತಷ್ಟು ಸಂಕೀರ್ಣಗೊಳಿಸುವುದಕ್ಕಾಗಿ, ಈ ಸಾಧನಗಳಲ್ಲಿ ಹೆಚ್ಚಿನವು 18 ತಿಂಗಳುಗಳ ಕಾಲ ಮಾತ್ರ ಸಾಫ್ಟ್ವೇರ್ ಬೆಂಬಲವನ್ನು ಸ್ವೀಕರಿಸುತ್ತವೆ, ನಂತರ ಅವುಗಳು ಯಾವುದೇ ನವೀಕರಣಗಳು ಅಥವಾ ಪ್ಯಾಚ್ಗಳನ್ನು ಪಡೆಯುವುದಿಲ್ಲ. ಇತ್ತೀಚಿನ ಸಾಧನಗಳು, ವಿಶೇಷವಾಗಿ ಹಳೆಯ ಆಂಡ್ರಾಯ್ಡ್ ಸಾಧನಗಳನ್ನು ಬಳಸುವ ಸಾಧನಗಳು, ಇತ್ತೀಚಿನ ನವೀಕರಣಗಳು ಮತ್ತು ದೋಷ ನಿವಾರಣೆಗಳನ್ನು ಪಡೆಯಲು ಎಂದಿಗೂ ಸಾಧ್ಯವಾಗುವುದಿಲ್ಲ ಎಂದು ಇದು ಸೂಚಿಸುತ್ತದೆ.
ಈ ಘಟನೆಯು ಹಳೆಯ ಆಂಡ್ರಾಯ್ಡ್ ಆವೃತ್ತಿಗಳು ಬಳಕೆಗೆ ಸುರಕ್ಷಿತವಾಗಿರುವುದಿಲ್ಲ ಮತ್ತು ಇತ್ತೀಚಿನ ಸುರಕ್ಷತಾ ವೈಶಿಷ್ಟ್ಯಗಳು ಮತ್ತು ಇತರ ಕಾರ್ಯಗಳನ್ನು ಅನುಭವಿಸಲು ತಮ್ಮ ಸಾಧನಗಳನ್ನು ನಿರಂತರವಾಗಿ ನವೀಕರಿಸಬೇಕು ಎಂದು ಬಳಕೆದಾರರಿಗೆ ಸೂಚಿಸುತ್ತದೆ. ಅದು ಕೂಡ ಸಮಸ್ಯೆಗೆ ಅಪ್ರಾಯೋಗಿಕ ಪರಿಹಾರವಾಗಲಿದೆ - ಪ್ರತಿಯೊಬ್ಬರೂ ತಮ್ಮ ಸ್ಮಾರ್ಟ್ ಫೋನ್ ಅಥವಾ ಟ್ಯಾಬ್ಲೆಟ್ ಅನ್ನು ಪ್ರತಿ ಒಂದೆರಡು ವರ್ಷಗಳಲ್ಲಿ ಬದಲಾಯಿಸುವುದನ್ನು ಇಚ್ಛಿಸುವುದಿಲ್ಲ.
ಇಲ್ಲಿಯವರೆಗೆ, ಮೊಬೈಲ್ ಉದ್ಯಮವು ಮೊಬೈಲ್ ಮಾಲ್ವೇರ್ಗಳ ಬಗೆಗೆ ಒಡ್ಡಲ್ಪಟ್ಟಿದೆ, ಅದು ಸ್ವಲ್ಪ ಅಸಂಸ್ಕೃತವಾಗಿದೆ. ಇಲ್ಲಿಯವರೆಗೆ, ಯಾವುದೇ ಹ್ಯಾಕ್ ದಾಳಿಯು ಬಳಕೆದಾರರಿಗೆ ನಿಜವಾದ, ಗಂಭೀರ ಬೆದರಿಕೆಯನ್ನು ನೀಡಿಲ್ಲ. ಹೇಗಾದರೂ, ವಾಸ್ತವವಾಗಿ ಆಂಡ್ರಾಯ್ಡ್ ಮಾಲ್ವೇರ್ ಒಂದು ಮೃದು ಗುರಿ ಎಂದು ಉಳಿದಿದೆ ಮತ್ತು ಯಾರಾದರೂ ಅಸ್ತಿತ್ವದಲ್ಲಿರುವ ದೋಷಗಳನ್ನು ಮೇಲೆ ಭಾರೀ ದಾಳಿ ಪ್ರಾರಂಭಿಸುವ ಮುನ್ನ ಇದು ಕೇವಲ ಒಂದು ಸಮಯ ಇರಬಹುದು.
ಏನು ಲಿನಕ್ಸ್ ಮತ್ತು ಗೂಗಲ್ ಯೋಜನೆ ಮಾಡಲು
ಅದೃಷ್ಟವಶಾತ್, ದುರ್ಬಲತೆಯು ಅಸ್ತಿತ್ವದಲ್ಲಿದೆಯಾದರೂ, ಯಾವುದೇ ಹ್ಯಾಕ್ ದಾಳಿಯನ್ನು ಇನ್ನೂ ಗುರುತಿಸಲಾಗಿಲ್ಲ. ಆದಾಗ್ಯೂ, ಇತ್ತೀಚಿನ ದಿನಗಳಲ್ಲಿ ಈ ನ್ಯೂನತೆಯು ಕೆಲವು ವೇಳೆ ಬಳಸಲ್ಪಟ್ಟಿದೆಯೆ ಎಂದು ಕಂಡುಹಿಡಿಯಲು ಭದ್ರತಾ ತಜ್ಞರು ಈಗ ಆಳವಾಗಿ ಅಗೆಯುವರು. ಲಿನಕ್ಸ್ ಮತ್ತು ರೆಡ್ ಹ್ಯಾಟ್ ಭದ್ರತಾ ತಂಡಗಳು ಈಗಾಗಲೇ ಸಂಬಂಧಿಸಿದ ಪ್ಯಾಚ್ಗಳನ್ನು ಬಿಡುಗಡೆ ಮಾಡಲು ಕೆಲಸ ಮಾಡುತ್ತಿವೆ - ಈ ವಾರದ ಅಂತ್ಯದ ವೇಳೆಗೆ ಅವು ಲಭ್ಯವಿರಬೇಕು. ಆದಾಗ್ಯೂ, ಕೆಲವೊಂದು ವ್ಯವಸ್ಥೆಗಳಿವೆ. ಅವುಗಳು ಇನ್ನೂ ಕೆಲವು ಸಮಯದವರೆಗೆ ದುರ್ಬಲವಾಗಬಹುದು.
ಆಂಡ್ರಾಯ್ಡ್ ಕೋಡ್ ಬೇಸ್ನಲ್ಲಿ ನ್ಯೂನತೆಯು ತೇಪೆಯಾದಾಗ ಗೂಗಲ್ ತಕ್ಷಣದ ಮತ್ತು ನಿರ್ಣಾಯಕ ಉತ್ತರವನ್ನು ನೀಡಲು ಸಾಧ್ಯವಾಗಲಿಲ್ಲ. ಈ ಪರಿಸರ ವ್ಯವಸ್ಥೆಯು ತೆರೆದ ಮೂಲವಾಗಿರುವುದರಿಂದ, ಗ್ರಾಹಕರಿಗೆ ಪ್ಯಾಚ್ ಅನ್ನು ಸೇರಿಸಲು ಮತ್ತು ವಿತರಿಸಲು ಸಾಧನ ತಯಾರಕರು ಮತ್ತು ಅಭಿವರ್ಧಕರಿಗೆ ಇದು ಸಾಧ್ಯವಾಗಿದೆ. ಈ ಮಧ್ಯೆ, Google ನಂತಹ ಯಾವಾಗಲೂ, ಅದರ ನೆಕ್ಸಸ್ ಲೈನ್ ಆಂಡ್ರಾಯ್ಡ್ ಸಾಧನಗಳಿಗೆ ಮಾಸಿಕ ಅಪ್ಡೇಟ್ಗಳು ಮತ್ತು ದೋಷ ನಿವಾರಣೆಗಳನ್ನು ಮುಂದುವರಿಸುವುದು. ತನ್ನ ಆನ್ಲೈನ್ ಸ್ಟೋರ್ನಲ್ಲಿ ಆರಂಭಿಕ ಮಾರಾಟದ ದಿನಾಂಕದ ನಂತರ ಕನಿಷ್ಠ ಎರಡು ವರ್ಷಗಳ ಕಾಲ ತನ್ನ ಪ್ರತಿಯೊಂದು ಮಾದರಿಗಳನ್ನು ಬೆಂಬಲಿಸಲು ದೈತ್ಯ ಯೋಜಿಸಿದೆ.