מומחי אבטחה חשפו חולשת אבטחה הנמצא כבר 8 שנים בליבת מערכת ההפעלה לינוקס ללא אמצעי הגנה זמין. הבאג מאפשר לכל מי שהשיג גישה מוגבלת לשרת מחשב או למכשיר אנדרואיד, לשדרג את גישתו לרמת 'מנהל מערכת' ולמעשה להשתלט על השרת עצמו.

הבאג, המכונה DirtyCred, מסוגל להביס בקלות על מערכות האבטחה של מרבית שרתי המחשב בעולם. כשני שליש משרתי המחשוב בעולם רצים על מערכת ההפעלה לינוקס. הבאג קיים בליבת המערכת (KERNEL), שנמצאת בשימוש גם במכשירי האנדרואיד.

חומרת האיום החדש (צילום מסך)

חוקרי אבטחה בראשות הפרופסור צ'יניו צ'ינג מהפקולטה למדע המחשב באוניברסיטת נורת' וססטרן ליד שיקגו, פירסמו את הגילוי בוועידת אבטחת המידע BLACK HATS, בה נחשפים מדי שנה אסטרטגיות תקיפה משוכללות דוגמת הדבקת מחשב בנוזקה בעזרת קובץ תמונה תמים למראה. 

לטענת החוקרים, הם מצאו פגם בשיטת האבטחה במערכות מבוססות לינוקס, בהן שיטת האבטחה מבוססת על יצירת מחיצות ומערכת הרשאות המתירה גישה למערכות המחשוב תחת מגבלות נוקשות. על פי הגילוי, ניתן "לשדרג" כל גישה מוגבלת למערכת לגישה בלתי מוגבלת ברמת "מנהל מערכת" – ומכאן הדרך קצרה להשתלטות כוללת על המערכת כולה.

מכשירי אייפון אינם חשופים לחולשת אבטחה זו

הסיכון נרחב ביותר בשל המיקום העמוק שבו הוא נמצא, ותקף גם בגרסאות ישנות של הליבה עד 8 שנים לאחור. כשני שליש מכל מערכות המידע שנמצאות במחשבים המחוברים לאינטרנט פגיעים לבאג הזה, וכן מכשירי האנדרואיד. לכשיימצא פתרון, יהיה ניתן למנוע את ניצול הבאג באמצעות עדכון השרתים, אך מרבית מכשירי האנדרואיד אינם כבר לא יזכו לשום עדכון.

במילים אחרות, אפליקציה זדונית שחדרה לטלפון חכם תוכל בקלות להשיג הרשאת גישה חסרת כל מגבלות לכל פרט במכשיר. פגיעות זו מקלה במיוחד את העבודה לחברות או גופי ביון שעוסקים בריגול דרך הטלפון, בעבור מטרות שיש להן טלפון אנדרואיד. מכשירי אייפון מבוססים על מערכת הפעלה שונה, ואינם חשופים לחולשת אבטחה זו.  

מילת המפתח באסטרטגיית אבטחת מידע היא מיטיגציה (פעולה שתכליתה להפחית תוצאות שליליות) של איומים, שפירושה לא חסימה מוחלטת, אלא יצירת מערך אבטחה מגוון שמייצר דרגת קושי גבוהה לתוקפים בכל שלבי התקיפה – השגת גישה למערכת, החדרה של קוד זדוני ושימוש בקוד לצורך גניבת מידע או גרימת נזק.

החולשה הנוכחית חמורה במיוחד בשל ה"דילוג" שהיא מאפשרת על מספר שכבות אבטחה. בהקבלה לאבטחת גבולות המדינה, ניתן לדמות זאת למצב בו הצבא עדיין יכול למנוע חדירות של מחבלים, אך מחבל שעבר את הגבול בהצלחה מקבל באופן אוטומטי הסעה מיוחדת וזריזה לריכוזי אוכלוסיה, ללא סיכוי לתפוס אותו בין הגבול לבין היעד הסופי שלו. 

החוקרים סבורים שבאג זה חמור יותר מבאג חמור אחר בשם DIRTY PIPE, אשר נגדו היה אפשר להתגונן בעזרת שימוש בתוכנת קונטיינר – מעין מחשב וירטואלי שמוגבל בגישה שלו לשאר המערכת, ודרכו מתחברים משתמשים. החולשה הנוכחית מאפשרת אפילו לפרוץ מתוך הקונטיינר אל מערכת ההפעלה הראשית.

איך פועל הDIRTYCRED- 

החוקרים הציגו את השיטה של חולשת הDIRTYCRED-, בא התוקפים מצליחים לסלף את הזהות שלהם (CREDENTIALS) ממשתמש בעל הרשאות מוגבלות למנהל מערכת בעל הרשאות מלאות. ניצול החולשה מתאפשר פינוי מקום בזיכרון בשטח לאפליקציות מוגבלות, ו"פיתוי" מערכת ההפעלה להשתמש באותו מקטע בזיכרון המחשב בעבור מקטעים של מערכת ההפעלה עצמה.

בכך, אותו שטח זיכרון "נצבע" כשייך למקטע בעל הרשאות מלאות. השלב הבא ניצול החולשה בזיהוי מקטע הזיכרון כדי לערוץ קובץ מוגן במערכת, דרכו ניתן לשדרג את הרשאות המערכת של המשתמש הפעיל. לאחר השדרוג, המשתמש יכול לבצע כל פעולה שירצה בעזרת ההרשאה הבלתי מוגבלת.  

הגילוי המאוחר של חולשת האבטחה לאחר 8 שנים מיצירתה, הביא למצב שרוב שרתי המחשב ומכשירי האנדרואיד הפעילים מריצים גרסא של ליבת לינוקס שכוללת בתוכה חולשה זו.  

יהיה ניתן לתקן את מאגרי המידע באינטרנט, אך מכשירי האנדרואיד יישארו ברובם פגיעים 

פרויקט ליבת המערכת של LINUX הוא שיתוף פעולה בקוד פתוח בין מאות מתכנתים שונים ונחשב לפרויקט מתוחזק היטב, שכל יום כמעט יוצאים בו עדכונים לבאגים, חולשות אבטחה ושיפורים שונים. סביר להניח שלאחר שיימצא הפתרון, יהיה ניתן לפרוס אותו במהירות בחלק גדול ממארי המידע באינטרנט – ככל שהאחראים עליהם טורחים לבצע עדכונים. לעומתם, רק מיעוט ממכשירי האנדרואיד הפעילים כיום יזכו לעדכון אבטחה נוסף בעתיד, ולכן רובם ימשיכו לפעול עם הפגיעות.