أعلن باحثون في شركة “بيرسبشن بوينت” -المتخصصة في مجال الحماية الإلكترونية- عن اكتشاف ثغرة بنظام لينوكس مفتوح المصدر لم تكن ملحوظة طيلة أربعة أعوام ويمكن استغلالها في الحواسيب الشخصية والخوادم العاملة بذلك النظام، كما أنها تؤثر أيضا في كافة الأجهزة التي تعمل بأي نسخة من أندرويد أحدث من الإصدار 4.1 (جيلي بيين).
ووفق الشركة فإن هذه الثغرة التي تحمل الاسم “cve-2016-0728” موجودة منذ الإصدار 3.8 من نواة لينوكس التي صدرت عام 2012، وتمكن الباحثون من استعراض كيفية استغلال تلك الثغرة باستبدال إحدى شيفرات النظام بأخرى تم تنفيذها من خلال النواة كأنها شفرة أصلية.
وأوضحت أنه رغم وجود الثغرة منذ عام 2012 فإن باحثيهم اكتشفوها مؤخرا فقط، حيث حللوها وتأكدوا من خطورتها التي يمكن أن تؤثر على عشرات الملايين من حواسيب لينوكس الشخصية وخوادمه، وكذلك على 66% من كافة أجهزة أندرويد المبني على نواة لينوكس.
وتتيح الثغرة للمخترقين الذين يملكون وصولا فعليا إلى خوادم لينوكس الحصول على صلاحيات مدير الجهاز، أو تتيح لبعض تطبيقات أندرويد المشبوهة القدرة على تعديل الوظائف الأساسية لنظام التشغيل والتحكم به دون قيود.
ولحسن حظ المستخدمين، يبدو أن هذه الثغرة غامضة بما فيه الكفاية لدرجة لم تكتشفها بعد أي من مجموعات القراصنة، حيث أكدت الشركة أنها لم ترصد حتى الآن أي استغلال للثغرة بشكل علني، لكن مع ذلك فإن الأجهزة ستبقى معرضة للاستغلال بأي وقت ما لم يتم ترقيع نواة لينوكس والذي سيتم على الأرجح مطلع الأسبوع القادم.
من جهة أخرى، يشير موقع “آرس تيكنيكا” المعني بشؤون التقنية، إلى أن عدم اكتشاف أي استغلال للثغرة لا يعني أنها غير مستغلة، مذكرا ببرمجية خبيثة من نوع حصان طروادة استهدفت نظام لينوكس واكتشفت عام 2014، وكانت تسترق المعلومات من 45 حكومة حول العالم لسنوات دون أن يلاحظ أحد ذلك، وفق الموقع.