Linuxカーネルに脆弱性とか [セキュリティ]
今日見つけた記事によると、バージョン3.8以降のLinuxカーネルに脆弱性が発見され、PCやサーバ、Androidの大多数に影響があるという。
Linuxカーネルに脆弱性 PCやサーバ、Androidの大多数に影響
http://www.itmedia.co.jp/enterprise/articles/1601/20/news056.html
この脆弱性を悪用された場合、コンピュータが乗っ取られ、犯罪の踏み台にされたり情報の流出などが起きる。深刻な問題であるが、カーネルの脆弱性を修正するには簡単なパッチ当てでは修正出来ない場合が多い。例えばAndroid端末の場合はファームウェアの書換えとなり、必要な情報をバックアップしたり書換え後に設定のやりなおしをしたりという事が起きる。
Linuxは世界中のありとあらゆる所、あらゆるデバイスで採用されている。Windowsのパソコンしか使っていない人でもルーターはLinuxで動作しているし、パソコンなんて持っていないという人でもAndroidのスマートフォンはLinuxだし、iPhoneしか使っていないという人だって自宅でWiFi接続しているのなら無線ルーターはLinuxだ。それどころか、ガラケーしか使っていない人でも家電に組み込まれた制御システム、例えば今時の液晶テレビや炊飯器などもみんなLinuxで動いている。
こうした機器はその全てがインターネットに接続されているわけではないが、恐らくどれか一つはインターネットに接続されているだろう。こうした機器を利用する人は、いずれこの問題の影響を受けるのだ。
※ただし今回の問題は家電等に使われる組み込み向け Linuxは無関係と思われるが、同様のリスクは存在する。
今回のこの問題、恐らく多くのデバイスで問題の修正は事実上不可能だと思うし、Androidのスマートフォンやタブレットなどはアップデートが可能な機種であっても世代が古いものやメーカーのサポートが悪いものについては無視され、誠実なサポートが継続して行われている一部企業が生産するデバイスの内一部の最新機種のみが修正の対象になると思われる。
また当然の事ながら、自動でアップデート出来るもの以外は利用者が能動的にアップデート情報を取得して自力でアップデートプログラムの入手とアップデート作業をしなければならないため、こうしたケースではアップデートが望めない場合が少なくない。
最近は個人宅のルーターがDDos攻撃やスパム発信をしていたり、ネットワークカメラですらルーター同様の自動攻撃を行っているケースすらある。
売る側はパスワードなどをしっかり設定すれば問題ないと思っているだろうが、素人がそんな事理解できるはずもないし、業者に頼んで設置してもらったとしてもセキュリティの事まで面倒を見るケースはほとんど無い。
そこに加えて今回のようにOSのカーネルに欠陥があるという事態は、製品を売る側でも対応出来る会社は限られる。特に製品をOEM供給してもらっている場合は製造元が対応しなければ不可能だ。
今回のケースとその類似の問題に関して、ほとんどの人は自分の使っている製品が乗っ取られて犯罪に利用されたとしてもどうにも出来ないし、気付いたとしても
自分は悪くないし関係無い
と思うのだろう。
参考
安易なパスワードの2015年版ランキング、上位は?
http://www.itmedia.co.jp/enterprise/articles/1601/20/news057.html
ウィルスで停電
http://17inch.blog.so-net.ne.jp/2016-01-22
Linuxカーネルに脆弱性 PCやサーバ、Androidの大多数に影響
http://www.itmedia.co.jp/enterprise/articles/1601/20/news056.html
この脆弱性を悪用された場合、コンピュータが乗っ取られ、犯罪の踏み台にされたり情報の流出などが起きる。深刻な問題であるが、カーネルの脆弱性を修正するには簡単なパッチ当てでは修正出来ない場合が多い。例えばAndroid端末の場合はファームウェアの書換えとなり、必要な情報をバックアップしたり書換え後に設定のやりなおしをしたりという事が起きる。
Linuxは世界中のありとあらゆる所、あらゆるデバイスで採用されている。Windowsのパソコンしか使っていない人でもルーターはLinuxで動作しているし、パソコンなんて持っていないという人でもAndroidのスマートフォンはLinuxだし、iPhoneしか使っていないという人だって自宅でWiFi接続しているのなら無線ルーターはLinuxだ。それどころか、ガラケーしか使っていない人でも家電に組み込まれた制御システム、例えば今時の液晶テレビや炊飯器などもみんなLinuxで動いている。
こうした機器はその全てがインターネットに接続されているわけではないが、恐らくどれか一つはインターネットに接続されているだろう。こうした機器を利用する人は、いずれこの問題の影響を受けるのだ。
※ただし今回の問題は家電等に使われる組み込み向け Linuxは無関係と思われるが、同様のリスクは存在する。
今回のこの問題、恐らく多くのデバイスで問題の修正は事実上不可能だと思うし、Androidのスマートフォンやタブレットなどはアップデートが可能な機種であっても世代が古いものやメーカーのサポートが悪いものについては無視され、誠実なサポートが継続して行われている一部企業が生産するデバイスの内一部の最新機種のみが修正の対象になると思われる。
また当然の事ながら、自動でアップデート出来るもの以外は利用者が能動的にアップデート情報を取得して自力でアップデートプログラムの入手とアップデート作業をしなければならないため、こうしたケースではアップデートが望めない場合が少なくない。
最近は個人宅のルーターがDDos攻撃やスパム発信をしていたり、ネットワークカメラですらルーター同様の自動攻撃を行っているケースすらある。
売る側はパスワードなどをしっかり設定すれば問題ないと思っているだろうが、素人がそんな事理解できるはずもないし、業者に頼んで設置してもらったとしてもセキュリティの事まで面倒を見るケースはほとんど無い。
そこに加えて今回のようにOSのカーネルに欠陥があるという事態は、製品を売る側でも対応出来る会社は限られる。特に製品をOEM供給してもらっている場合は製造元が対応しなければ不可能だ。
今回のケースとその類似の問題に関して、ほとんどの人は自分の使っている製品が乗っ取られて犯罪に利用されたとしてもどうにも出来ないし、気付いたとしても
自分は悪くないし関係無い
と思うのだろう。
参考
安易なパスワードの2015年版ランキング、上位は?
http://www.itmedia.co.jp/enterprise/articles/1601/20/news057.html
ウィルスで停電
http://17inch.blog.so-net.ne.jp/2016-01-22
コメント 0