Twee derde van alle Android apparaten getroffen door ernstig beveiligingslek in Linux kernel

  1. 21 jan 2016
  2. 0 reacties

Een beveiligingslek in de Linux kernel geeft aanvallers de mogelijkheid root-rechten te bemachtigen op Linux systemen. De code is ook gekopieerd in Android, dat op Linux is gebaseerd. Hierdoor zijn niet alleen tientallen miljoenen Linux-computers en -servers kwetsbaar, maar ook twee derde van alle Android apparaten wereldwijd.

android Het beveiligingsgat (CVE-2016-0728) is ontdekt door het Israëlische beveiligingsbedrijf Perception Point, dat in een blogpost het lek analyseert. Het probleem zit in de keyring, een onderdeel van Linux dat inloggegevens, encryptiesleutels en certificaten opslaat en voor applicaties beschikbaar maakt. Dankzij het beveiligingslek kunnen aanvallers misbruik maken van de keyring om code uit te voeren in de kernel en daarmee root-rechten te bemachtigen.

Sinds 2012 aanwezig

Het lek zou al sinds 2012 in de Linux kernel zitten en aanwezig zijn in versie 3.8 en nieuwer. Om misbruik te maken van de kwetsbaarheid heeft een cybercrimineel toegang nodig tot een Linux-systeem of een Android apparaat. Dit kan bijvoorbeeld door een gebruiker te overtuigen een malafide app te installeren, maar ook door het nieuwe beveiligingslek te combineren met een andere kwetsbaarheid in Linux of Android of fysieke toegang te krijgen tot een systeem.

Eenmaal binnen kan een aanvaller met behulp van het lek root-rechten in handen krijgen op het getroffen systeem. Dit geeft de aanvaller de mogelijkheid bestanden in te zien, data te verwijderen en malafide code uit te voeren op het systeem. Perception Point stelt tot nu toe geen exploits te hebben gevonden waarin de kwetsbaarheid wordt misbruik.

Update

Voor Linux is inmiddels een update beschikbaar waarmee het lek wordt gedicht. Android gebruikers zullen echter meer geduld moeten hebben. Veel smartphonefabrikanten hebben veel tijd nodig updates die door Google, de fabrikant van Android, worden gelanceerd geschikt te maken voor hun smartphones. Daarnaast ontvangen lang niet alle Android apparaten in de praktijk updates.