Το ελάττωμα που δεν πεθαίνει
Με κωδικό CVE-2017-1000112, το σφάλμα ανακαλύφθηκε από έναν ερευνητή της Google και διορθώθηκε γρήγορα στις κύριες διανομές Linux. Αλλά στην πράξη, η εφαρμογή της επιδιόρθωσης ήταν ασυνεπής. Πολλές εταιρείες κρυπτονομισμάτων χρησιμοποιούν προσαρμοσμένους πυρήνες ή βασίζονται σε εκδόσεις μακροχρόνιας υποστήριξης που δεν λαμβάνουν πάντα έγκαιρες ενημερώσεις. Η ευπάθεια εκμεταλλεύεται τη διαχείριση μνήμης του πυρήνα για να ξεφύγει από περιορισμούς κοντέινερ ή να ανέβει από έναν χρήστη με χαμηλά προνόμια σε root. Για ένα ανταλλακτήριο κρυπτονομισμάτων, αυτό σημαίνει ότι ένας επιτιθέμενος που παραβιάζει ένα κλειδί API ή μια διαδικτυακή εφαρμογή θα μπορούσε στη συνέχεια να μετακινηθεί στον υποκείμενο διακομιστή και να αδειάσει θερμά πορτοφόλια ή να παραποιήσει τη λογική συναλλαγών.
Γιατί οι διακομιστές κρυπτονομισμάτων είναι στόχος
Η υποδομή blockchain βασίζεται σε μεγάλο βαθμό στο Linux — είναι το λειτουργικό σύστημα επιλογής για χειριστές κόμβων, ομάδες εξόρυξης και backends ανταλλακτηρίων. Το σφάλμα «Copy Fail» είναι ιδιαίτερα επικίνδυνο σε περιβάλλοντα πολλαπλών ενοικιαστών, όπως υπηρεσίες φιλοξενούμενων πορτοφολιών ή πλατφόρμες συναλλαγών που βασίζονται στο cloud, όπου μια παραβιασμένη εικονική μηχανή θα μπορούσε να διαρρεύσει σε γειτονικές περιπτώσεις. Ερευνητές σε πολλές εταιρείες ασφαλείας έχουν επισημάνει το ζήτημα σε ιδιωτικές ενημερώσεις του κλάδου φέτος, σημειώνοντας ότι ένας αξιοσημείωτος αριθμός ελεγμένων εγκαταστάσεων κρυπτονομισμάτων εξακολουθεί να χρησιμοποιεί πυρήνες που προηγούνται της επιδιόρθωσης του 2017.
Τι πρέπει να κάνουν οι διαχειριστές
Δεν υπάρχει νέα επιδιόρθωση — η λύση είναι διαθέσιμη εδώ και χρόνια. Το πρόβλημα είναι η υιοθέτηση. Οι διαχειριστές ανταλλακτηρίων και πορτοφολιών καλούνται να ελέγξουν αμέσως τον στόλο διακομιστών τους, συγκρίνοντας τις εκδόσεις πυρήνα με τη βάση δεδομένων CVE. Πολλοί θα διαπιστώσουν ότι είναι εντάξει· κάποιοι θα ανακαλύψουν ότι τρέχουν μια ωρολογιακή βόμβα. Οι πυρήνες μακροχρόνιας υποστήριξης του Linux Foundation περιλαμβάνουν την επιδιόρθωση, αλλά συχνά λείπουν από προσαρμοσμένες εκδόσεις ή παλαιότερες διανομές. Οι Red Hat, Debian και Ubuntu μετέφεραν την επιδιόρθωση πριν από χρόνια, αλλά μόνο αν το σύστημα ενημερώθηκε από τα τέλη του 2017. Ένας χειροκίνητος έλεγχος με την εντολή «uname -r» και διασταύρωση με τις επηρεαζόμενες εκδόσεις του CVE είναι το συνιστώμενο πρώτο βήμα.
Καμία νέα ευπάθεια, ίδιος παλιός κίνδυνος
Η ιστορία του «Copy Fail» δεν είναι πανικός μηδενικής ημέρας. Εί
