Πώς αυτού του είδους οι εταιρείες αρέσκονται να βλέπουν την κηλίδα στο μάτι κάποιου άλλου και να κάνουν τα στραβά μάτια στη δέσμη στο δικό τους. Είναι κάτι που σκέφτομαι όταν, για παράδειγμα, η Google ανακαλύπτει και δημοσιεύει μια ευπάθεια στο iOS, ενώ μένει σιωπηλή για αυτά στο Android. Αλλά εδώ φαίνεται ότι όλοι μοιράζουν, και Microsoft δεν είναι λιγότερο. Σε πρόσφατες παρουσιάσεις λένε μάλιστα ότι «η Microsoft αγαπά το Linux», και πρέπει να είναι αλήθεια, γιατί ήταν επιφορτισμένη με την ανακάλυψη του Linux. nimbuspwn, μια ευπάθεια σε συστήματα που χρησιμοποιούν τον πυρήνα που αναπτύχθηκε από τον Linus Torvalds.
Αν και, όπως ενημερώνει Το Indian Express, στην πραγματικότητα Nimbuspwn δεν είναι μια ευπάθεια, αλλά α ευάλωτη ομάδα που θα μπορούσαν να χρησιμοποιηθούν από κακόβουλους χρήστες για να αποκτήσουν πρόσβαση root σε λειτουργικά συστήματα που βασίζονται σε Linux. Μεταξύ των πραγμάτων που θα μπορούσαν να κάνουν οι εισβολείς, θα μπορούσαν να δημιουργήσουν backdoors και η ομάδα ελαττωμάτων θα μπορούσε να τροφοδοτήσει την άφιξη περισσότερων απειλών που χρησιμοποιούν κακόβουλο λογισμικό και ransomware για να δημιουργήσουν μεγαλύτερο αντίκτυπο στην ευάλωτη συσκευή.
Το Nimbuspwn έχει ήδη διαθέσιμες ενημερώσεις κώδικα
Η Indian Express δεν υπεισέρχεται σε πολλές λεπτομέρειες σχετικά με το τι χρειάζεται για την εκμετάλλευση των τρωτών σημείων, λέγοντας μόνο ότι οι ερευνητές της Microsoft τα ανακάλυψαν ακούγοντας μηνύματα στο σύστημα BUS ενώ σάρωσαν υπηρεσίες που εκτελούνται ως root. Ανακάλυψαν ένα περίεργο μοτίβο στον δικτυωμένο-αποστολέα του systemd, και μαζί του πολλά ελαττώματα ασφαλείας.
Χωρίς πιο αναλυτικές πληροφορίες, θα έλεγα ότι για να εκμεταλλευτείς τα τρωτά σημεία έπρεπε να έχεις φυσική πρόσβαση στον υπολογιστή. Και ναι, είπα "είχα", επειδή η Microsoft μοιράστηκε την ανακάλυψή της με τους συντηρητές κώδικα Linux μέσω του προγράμματος MSVR (Microsoft Security Vulnerability Research) και τα προβλήματα έχουν ήδη λυθεί. Επομένως, και όπως λέμε πάντα, αξίζει να διατηρείτε τον υπολογιστή σας πάντα καλά ενημερωμένο.