Mehanizmi za update/ažuriranje sistema korišćeni od većine BSD i Linux operativnih sistema mogu biti prevareni i uvučeni u instalaciju lošeg ili nepouzdanog softvera na korisničkim sistemima, stvarajući time ozbiljne sigurnosne rizike, govore najnovija istraživanja.

Studijom koju je sproveo Package Management Security, i koja će biti objavljenja u novom izdanju University of Arizona Tech Report-a, obuhvaćeno je 10 menadžera softverskih paketa i nađeno je da su svi oni ranjivi na exploit-e, omogućavajući napadačima da instaliraju nepouzdan i zlonameran softver na ciljane sisteme. Menadžeri softverskih paketa su dizajnirani za automatsko ažuriranje softvera i time održavanje sistema sigurnim od bezbednosnih i drugih propusta. Testirani su: APT, APT-RPM, Pacman, Portage, Ports, Slaktool, Stork, Urpmi, Yast i YUM.

"Na osnovu njihove veoma važne uloge, očekivanja bi bila da su menadžeri softverskih paketa izuzetno sigurni i pouzdani," kažu istraživači u izveštaju. "Ispitali smo 10 popularnih menadžera softverskih paketa za Linux i BSD sisteme i pronašli ranjivosti i propuste u svim."

Napadi, kako je naglašeno u studiji, mogu dati napadačima mogućnost čitanja ili brisanja fajlova, otkrivanja lozinki, ili otvaranja vrata u sistemu za sprovođenje zlonamernih aktivnosti. Info: ZDnet

Samo registrovani korisnici mogu postavljati komentare.
Prijavite se ili se registrujte.

Powered by AkoComment 2.0.3!