Użytkownicy Linuksa bezpieczniejsi dzięki zabezpieczeniu Check Pointa
Badacze z firmy Check Point przedstawili nowy mechanizm zabezpieczenia dla użytkowników Linuksa o nazwie „bezpieczne łączenie” (ang. Safe-linking). Przez prawie dwie dekady hakerzy wykorzystywali projekt zarządzania pamięcią w programie Linux, aby przejąć kontrolę nad komputerem docelowym. Teraz mechanizm Check Pointa znacznie utrudni cyberprzestępcom życie.
2020-05-22, 15:01

Przez dwadzieścia lat programy Linuksa były narażone na ataki polegające na uszkodzeniu pamięci, w których haker wprowadzał złośliwy kod po zmianie lub modyfikacji pamięci w systemie komputerowym. Pierwotna konstrukcja mechanizmu pamięci pochodzi z 2000 r. Już pięć lat później starano się wprowadzić ochronę o nazwie Bezpieczne rozłączanie, jednak dotyczyła ona tylko jednej części projektu. Badacze z Check Pointa w końcu znaleźli sposób na ochronę pozostałych części.

Chcąc położyć kres temu długotrwałemu problemowi, programiści Check Point stworzyli nowy mechanizm bezpieczeństwa „bezpieczne łączenie” (safe-linking), który ma chronić wewnętrzną strukturę przed włamaniem. Wykorzystuje on tzw. mechanizm losowej zmiany adresów, który jest obecnie stosowany w większości nowoczesnych systemów operacyjnych, zwanym Address-Space-Layout-Randomization (ASLR).  ASLR losowo wybiera adres bazowy, na który program zostanie załadowany, utrudniając przestępcom możliwość skutecznego włamania. 

Mówiąc prościej, „Safe-Linking” usuwa dane adresowe programu, więc haker nie może już mieć pewności, gdzie w pamięci systemu zostanie on załadowany - co znacznie utrudnia mu uruchomienie exploita przeciwko programowi.

- Podczas gdy deweloperzy exploitów znają ten problem od wielu lat, programiści bibliotek nie byli świadomi problemu - stąd nic przez lata nie zostało naprawione. Przekazując programistom opinie oraz pomysł na naprawę, udało nam się raz na zawsze rozwiązać ten problem. Użytkownicy Linuksa powinni być świadomi tej aktualizacji i upewnić się, że po jej opublikowaniu przejdą do korzystania z najnowszej wersji standardowej biblioteki – mówi Eyal Itkin z Check Pointa 

Analitycy mają nadzieję, że rozwiązanie pozwoli na zablokowanie kilku głównych exploitów, które badane były przez ekspertów bezpieczeństwa przez lata. Podejście Safe-Linking zostało wdrożone i z powodzeniem zintegrowane z najważniejszymi środowiskami systemowymi i głównymi bibliotekami w systemie operacyjnym Linux.

Więcej informacji o projekcie dostępnych jest na blogu Check Point Research.

KONTAKT / AUTOR
Kajetan Abramowicz
POBIERZ JAKO WORD
Pobierz .docx
Business News
Biuro prasowe dostarcza WhitePress
Copyright © 2015-2024.  Dla dziennikarzy
Strona, którą przeglądasz jest dedykowaną podstroną serwisu biuroprasowe.pl, administrowaną w zakresie umieszczanych na niej treści przez danego użytkownika usługi Wirtualnego biura prasowego, oferowanej przez WhitePress sp. z o.o. z siedzibą w Bielsku–Białej.

WhitePress sp. z o.o. nie ponosi odpowiedzialności za treści oraz odesłania do innych stron internetowych zamieszczone na podstronach serwisu przez użytkowników Wirtualnego biura prasowego lub zaciągane bezpośrednio z innych serwisów, zgodnie z wybranymi przez tych użytkowników ustawieniami.

W przypadku naruszenia przez takie treści przepisów prawa, dóbr osobistych osób trzecich lub innych powszechnie uznanych norm, podmiotem wyłącznie odpowiedzialnym za naruszenie jest dany użytkownik usługi, który zamieścił przedmiotową treść na dedykowanej podstronie serwisu.