Google mühendislerinden birisinin, bir müşteri sorunu ile uğraşırken çok önemli bir internet açığı tespit ettiği açıklandı. Google blog’unda verilen bilgiye göre, yeni keşfedilen açık yüzbinlerce Linux cihazı ve uygulamayı etkiliyor ama açığın karakteri nedeniyle neleri etkilediğinin tam da tespit edilemediği notu var[1] .
Açığın email sistemlerine ya da sitelere girişte kullanılan, PHP, Pyton gibi bir programlama dilinde “yapı taşları” olarak tanımlanan kodları etkileyebileceği bildiriliyor.
Google mühendisleri ile Red Hat mühendislerinin acilen bir yama geliştirdikleri de açıklandı. Şimdi cihaz üreticilerinin ve Linux camiasının hep birlikte, etkilenen yazılım ve cihazları acilen yamalaması isteniyor. Google ekibi açığın çok kullanılan kodlar üzerinden herhangi bir cihazın kontrolünü nasıl ele geçirebileceğini detaylarıyla açıkladı.
Bu yeni keşfedilen açığı kullanan bir saldırı kodu ya da hacker bilinmiyor ama hatırlatalım, Hacking Team olayında olduğu gibi bugün arka planda gizli işler çevirenler de yok değil. Ancak açığın 2008’den beri var olduğu da not edilmiş.
Açığın internet bağlantılı cihazlarda çokca kullanılan bir Açık Kaynak Kod Kütüphanesinde (Glibc – open-source-library of code) bulunduğu belirtiliyor. Bu kütüphanedeki bir fonksiyon “domain arama”. Bu fonksiyon cihaz bir siteye ya da uygulamaya ulaşırken, yazılan web adresini IP adresine dönüştürürken kullanılıyor. Açık ise, hackerların bu cihazın hafızasına dışarıdan bir kod yerleştirebilmesine imkan veriyor. Dolayısıyla da cihazın kontrolünü ele geçirebiliyor.
Ama Google bu işlemin bir hayli zor olduğunu da açıklamış. Mühendisleri detayını vermiyor ama bunu denemişler. Açığın Android sistemleri etkilemediği (başka bir kitaplık kullandığı için), Windows ve OS X sistemlerin yine etkilenmediği ama router ya da küçük bağlantılı cihazların (IoT) etkilenebileceği kaydediliyor.
[1] CVE-2015-7547: glibc getaddrinfo stack-based buffer overflow
Kaynak : 