V systémoch Windows a Linux boli objavené nové možnosti využitia

V systémoch Windows a Linux boli objavené nové možnosti využitia
V systémoch Windows a Linux boli objavené nové možnosti využitia
Anonim

Využívanie nedávno objavili v najnovších verziách Windows 10/11 a Linux dve samostatné skupiny nezávislých výskumníkov v oblasti kybernetickej bezpečnosti.

Obe chyby zabezpečenia môžu hackeri zneužiť a poskytnúť používateľom, ktorí nie sú správcami, úplný prístup k príslušnému operačnému systému.

Image
Image

Využitie systému Windows objavil bezpečnostný výskumník Jonas Lykkegaard, ktorý sa o svoje zistenia podelil na Twitteri. Lykkegaard zistil, že súbory registra Windows 10 a 11 spojené so správcom bezpečnostných účtov (SAM) sú prístupné skupine „Používateľ“, ktorá má na počítači minimálne prístupové práva.

SAM je databáza, ktorá uchováva používateľské účty a popisy účtov. S touto chybou mohli záškodníci podľa spoločnosti Microsoft „…Inštalovať programy; prezerať, meniť alebo odstraňovať údaje; alebo vytvárať nové účty s úplnými používateľskými právami.“

Zraniteľnosť Linuxu objavili výskumníci z firmy Qualys zaoberajúcej sa kybernetickou bezpečnosťou s tímom, ktorý túto chybu nazval „Sequoia“. Podľa príspevku na blogu Qualys výskumníci overili, že Sequoia možno nájsť na "predvolených inštaláciách Ubuntu 20.04, [20.10], [21.04], Debian 11 a Fedora 34 Workstation."

Aj keď to ešte nepotvrdili, výskumníci naznačujú, že túto chybu zabezpečenia by mohli mať aj iné systémy Linux.

Image
Image

V bezpečnostnom upozornení spoločnosť Microsoft potvrdila, že zneužitie ovplyvňuje Windows 10 verzie 1809 a novšie systémy. Verzia 1809 vydaná v októbri 2018, takže verzie OS vydané odvtedy majú chybu. Spoločnosť ešte nevydala opravu na opravu exploitu, ale dovtedy spoločnosť Microsoft dodala dočasné riešenie, ktoré možno nájsť vo vyššie uvedenom poradenstve.

Pokiaľ ide o Linux, spoločnosť Qualys zverejnila video dôkazu konceptu, v ktorom je podrobne opísané, ako je možné zneužitie vykonať, a používateľom odporúča, aby túto chybu okamžite opravili. Spoločnosť v súčasnosti pracuje na uvoľnení opráv, keď budú dostupné, takže používatelia Linuxu budú musieť počkať. Používatelia môžu nájsť tieto opravy na blogu Qualys.

Odporúča: