Kyberzločinci se velmi často zaměřují na počítače s operačním systémem Windows, nicméně kvůli objevené trhlině dokážou tentokrát nadělat pěknou neplechu také na Linuxu.

„Kritická chyba v balíčku X.Org serveru umožňuje eskalaci oprávnění přihlášených uživatelů. Ti pak mohou spouštět v terminálu libovolné příkazy s oprávněním root,“ varoval Pavel Bašta z týmu CSIRT.

Mohou šmírovat uživatele i přistupovat k datům

To jinými slovy znamená, že mohou sestavu zotročit na dálku, přistupovat k datům uloženým na disku, ale například i sledovat práci uživatele na PC. Stejně tak mohou napadený stroj využít k dalším útokům – například k šíření škodlivých kódů a nevyžádaných e-mailů.

„Zranitelnost se týká OpenBSD a většiny linuxových distribucí, jako jsou Debian, Ubuntu, CentOS, Red Hat nebo Fedora,” doplnil Bašta. Je důležité tedy upozornit, že existují také distribuce, kterých se trhlina vůbec netýká.

Navíc chyba byla již organizací X.Org opravena, nejnovější instalace Linuxu tedy již zranitelnost vůbec neobsahují.

Vyděračský virus cílil na Linux

Kybernetické útoky na platformu Linux nejsou tak výjimečné, jak by se mohlo na první pohled zdát. Před časem se například na tento operační systém zaměřil vyděračský virus z rodiny ransomware.

Útok probíhal úplně stejně jako na platformě Windows. Útočníci se snažili v majiteli napadeného stroje vzbudit dojem, že se k zašifrovaným datům dostane po zaplacení pokuty. Ta byla údajně vyměřena za používání nelegálního softwaru apod.

Ani po zaplacení výkupného se uživatelé ke svým datům nedostali. Místo placení výkupného je totiž nutné virus z počítače odinstalovat. [celá zpráva]

Může se vám hodit na službě Zboží.cz: