Αυτό το exploit, το όποιο ο Evans έκανε γνωστό την περασμένη Τρίτη, είναι ακόμα ενα "καμπανάκι" για το τρέχω Linux και είμαι ασφαλής. Αν και η συγκεκριμένη επίθεση μάλλον δεν θα δουλέψει σε περίπτωση που μιλάμε για Linux εξυπηρετητή (server), σε περιπτώσεις χρήσης του υπολογιστή για προσωπική χρήση τα πράγματα είναι διαφορετικά. Αρκετές εταιρίες έχουν αλλάξει λειτουργικό για τους υπολογιστές των χρηστών ώστε να μην έχουν να κάνουν με τα προβλήματα ασφαλείας των Windows αλλά και του OS X, άλλα από οτι φαίνεται ακόμα και το Linux δεν είναι τόσο ασφαλές..
Θέλει να δείξει στον κόσμο ότι αυτά που αναφέρει δεν είναι απλά θεωρία, αλλά είναι πραγματικότητα Ο Evans έδωσε τις αποδείξεις για το πρόβλημα την περασμένη Τρίτη. Αυτό έχει να κάνει με το Gstreamer μια βιβλιοθήκη που βρίσκεται σε αρκετές διανομές Linux, καθώς και το Game Music Emu μια λειτουργία που παρέχει ενα emulation για μουσική απο παλιές κονσόλες απο το 1990 (Snes, sony spc700). Αλλάζοντας λοιπόν την επέκταση του αρχείου απο .spc σε .flac, ή .mp3 τότε το Gstreamer και το GMM αυτόματα ανοίγει το αρχείο. Στην περίπτωση του .flac με το που πατήσει ο χρήστης με Fedora 25 στο αρχείο τότε του ανοίγει το calculator, το όποιο μπορεί να αλλάξει ώστε να τρέξει ότι θέλει αυτός που κάνει την επίθεση, αν και λόγο του Linux θα έχει μόνο τα δικαιώματα του χρήστη που έκανε το κλικ.
0 Post a Comment:
إرسال تعليق