O vulnerabilitate critică descoperită în sistemul de operare Linux a pus pe jar echipele de securitate cibernetică din întreaga lume. Guvernul american a confirmat deja că defecțiunea este exploatată activ în campanii de hacking, permițând atacatorilor să preia controlul total asupra infrastructurilor vulnerabile. Iar problema nu este deloc una îndepărtată, având implicații directe și pentru companiile sau instituțiile din România.
Ce este CopyFail si cum va afecteaza
Bug-ul, cunoscut oficial sub indicativul CVE-2026-31431 și botezat „CopyFail”, a fost identificat în versiunile de nucleu Linux 7.0 și cele anterioare. Problema a fost raportată echipei de securitate a nucleului Linux la finalul lunii martie, iar un patch de remediere a fost lansat în aproximativ o săptămână. Numai ca lucrurile nu sunt atat de simple. Actualizările de securitate nu au ajuns încă la toate distribuțiile care folosesc acest nucleu vulnerabil.
Si aici intervine riscul pentru noi. Când un server dintr-un centru de date global devine vulnerabil, băncile din România, platformele locale de e-commerce și sistemele guvernamentale care rulează pe aceleași arhitecturi Linux sunt expuse direct aceluiași risc de compromitere a datelor dumneavoastră financiare.
Cifrele vorbesc de la sine.
Website-ul dedicat CopyFail avertizează specialiștii IT că același scurt script Python „obține acces de root pe fiecare distribuție Linux livrată din 2017.” Linux este, pana la urma, coloana vertebrala a internetului, fiind utilizat pe scară largă în mediile de afaceri și operând calculatoarele care susțin o mare parte din centrele de date ale lumii.
O vulnerabilitate cu raza masiva de actiune
Firma de securitate Theori, cea care a descoperit CopyFail, a verificat personal vulnerabilitatea pe mai multe sisteme folosite la nivel industrial. Lista confirmată include nume grele precum Red Hat Enterprise Linux 10.1, Ubuntu 24.04 (LTS), Amazon Linux 2023, dar și SUSE 16.
Dar ramificațiile tehnice merg mult mai adânc. Într-o postare pe blog, inginerul devops și dezvoltatorul Jorijn Schrijvershof a explicat că exploit-ul funcționează și pe versiunile Debian și Fedora, ba chiar și pe platforma Kubernetes (o platforma extrem de populara pentru managementul aplicatiilor), care se bazează la rândul ei pe nucleul Linux. Schrijvershof a descris defecțiunea ca având o „rază de acțiune neobișnuit de mare”, tocmai pentru că funcționează pe „aproape orice distribuție modernă” de Linux. Hai sa vedem cum se produce atacul. Într-o analiză tehnică, relateaza Financiarul, nucleul sistemului de operare eșuează în a copia anumite date atunci când ar trebui. Acest eșec corupe informații sensibile, permițând unui atacator să se folosească de accesul privilegiat al nucleului la restul sistemului.
Cum functioneaza atacul si ce masuri se iau
V-ați gândit vreodată cât de ușor poate cădea o întreagă rețea corporativă? Dacă este exploatat cu succes, bug-ul devine extrem de periculos, deoarece permite unui utilizator obișnuit, cu acces limitat, să obțină privilegii depline de administrator pe o mașină Linux afectată. O singură compromitere a unui server dintr-un centru de date ar putea oferi unui hacker acces la fiecare aplicație, server și bază de date a numeroșilor clienți corporativi.
Totuși, există o veste puțin mai bună. Microsoft precizează că bug-ul CopyFail nu poate fi exploatat direct prin internet de unul singur. E drept că, dacă este combinat în lanț cu o altă vulnerabilitate, un atacator ar putea prelua controlul serverului. Un utilizator care operează un computer Linux vulnerabil poate fi păcălit să deschidă un link malițios sau un atașament care declanșează întregul proces. O altă variantă o reprezintă atacurile asupra lanțului de aprovizionare, unde hackerii sparg contul unui dezvoltator și plantează malware-ul direct în codul sursă.
Având în vedere riscul uriaș, agenția americană de securitate cibernetică CISA a ordonat tuturor agențiilor federale civile să aplice patch-urile pe orice sistem afectat până cel târziu la data de 15 mai.
