Linux blijkt sinds versie 3.8 een gevaarlijk lek te bevatten. Door code-uitwisseling is dat lek onderdeel geworden van Android. Twee derde van de Android-toestellen is daardoor feitelijk niet meer te vertrouwen, en dat zijn juist de nieuwere modellen.
De fout is ontdekt door het Israelische Perception Point. Via een een zogeheten ‘proof of concept’, die in samenwerking met de ontwikkelaars van de grote Linux-distributies is gerealiseerd, heeft het aangetoond dat het lek ook is te misbruiken.
De fout is geïntroduceerd in versie 3.8 van de Linux-kernel, die in 2012 verscheen. Sindsdien is het voor een hacker mogelijk code ten uitvoer te brengen in de Linux-kernel. Daarmee kunnen beveiligingsdata zoals authenticatiegegevens en encryptiesleutels bemachtigd worden uit de cache waar applicaties die veilig hadden zullen opslaan. Langs die weg kan een aanvaller zich ook de volledige rechten over het toestel toeëigenen. De aanvaller moet daartoe wel een teen aan de grond krijgen op een systeem. Voor Linux-servers en pc’s zou bijvooorbeeld iemand met beperkte toegang de bug kunnen misbruiken om toegang te krijgen tot de root.
Android kwetsbaar sinds eind 2013
De fout heeft ook zijn weg gevonden naar Android. De versies vanaf versie 4.4 KitKat zijn kwetsbaar. Momenteel draait ruim tweederde van de Android-toestellen onder een versie met het lek. Het gevaar schuilt hier in malicieuze apps, die eenmaal geactiveerd uit hun ‘sandbox’ kunnen breken en de hacker controle kan geven over het onderliggende besturingssysteem. Of er onder Android ook andere aanvalsscenario’s denkbaar zijn, is nog onduidelijk.
De gevaren op Linux-systemen zijn beperkt als gebruik wordt gemaakt van CPU-gebaseerde beveiligingsmethodes als Supervisor Mode Access Prevention en Supervisor Mode Execution Prevention. Ook SELinux maakt het lastiger deze inbraakmethode te gebruiken. Maar onmogelijk is het ook dan niet. Aangeraden wordt om zo snel mogelijk te patchen. Red Hat heeft al een patch beschikbaar, van de andere Linux-distributies is een patch op korte termijn te verwachten.
1 miljard kwetsbare smartphones
Voor Android is de situatie een stuk beroerder. Leveranciers van de toestellen patchen niet al te vaak, als ze het al doen. Met 1,5 miljard actieve Android-toestellen kunnen de hackers dus voorlopig aan de slag op een markt van 1 miljard potentiële targets. En de support wordt meestal 1,5 tot 2 jaar na introductie van het toestel gestaakt. Dat betekent dat honderden miljoenen Android-toestellen voor altijd kwetsbaar blijven.
Bron: Automatiseringgids
