Svet sajber-bezbednosti suočava se sa ozbiljnom pretnjom nakon otkrića kritične ranjivosti nazvane „CopyFail“, koja pogađa veliki broj Linux sistema širom sveta. Stručnjaci upozoravaju da ovaj propust može omogućiti napadačima potpunu kontrolu nad ugroženim uređajima, uključujući servere u velikim kompanijama i data centrima.
Ranjivost, označena kao CVE-2026-31431, prisutna je u Linux kernelu verzije 7.0 i starijim. Iako je zakrpa razvijena relativno brzo nakon otkrivanja krajem marta, problem je što ona još uvek nije implementirana u svim distribucijama, što ostavlja mnoge sisteme nezaštićenim.
Ono što dodatno zabrinjava jeste činjenica da je exploit kod već javno dostupan i da se aktivno koristi u hakerskim kampanjama. Prema podacima bezbednosne kompanije Theori, čak i jednostavna skripta može napadaču omogućiti tzv. „root“ pristup, odnosno najviši nivo administratorskih privilegija.
Ova ranjivost je posebno opasna jer omogućava korisnicima sa ograničenim pristupom da preuzmu kompletnu kontrolu nad sistemom. U praksi, kompromitovanje samo jednog servera može dovesti do pristupa ogromnoj količini podataka, aplikacija i mreža povezanih sa tim sistemom.
Iako „CopyFail“ ne može direktno da se iskoristi putem interneta, njegova kombinacija sa drugim bezbednosnim propustima čini ga izuzetno opasnim. Stručnjaci iz Microsoft-a upozoravaju da bi ovakva kombinacija mogla omogućiti potpuni upad u sisteme putem mreže.
Američka agencija CISA već je izdala hitno upozorenje i naložila svim federalnim institucijama da zakrpe sisteme najkasnije do 15. maja.
U trenutku kada Linux pokreće većinu globalne digitalne infrastrukture, ova pretnja predstavlja ozbiljan izazov za kompanije i korisnike širom sveta.
IZVOR: B92, FOTO: PIXABAY
