Хакеры нашли новую уязвимость в Linux и продают ее на теневом форуме

25.06.2024
Хакеры нашли новую уязвимость в Linux и продают ее на теневом форуме

ru.freepik.com

Киберпреступники заявили о новой угрозе уязвимости нулевого дня в загрузчике Linux, которая позволяет им обходить механизмы аутентификации, потенциально получая root-доступ к системе.

Недавний твит от Dark Web Intelligence сообщил об уязвимости нулевого дня в LPE Linux через загрузчик GRUB.

Сообщается, что уязвимость нулевого дня затрагивает загрузчик GRUB – критический компонент, который большинство систем Linux используют для управления процессом загрузки.

Эксплойт позволяет злоумышленникам обходить механизмы аутентификации, потенциально получая root-доступ к системе. Этот тип уязвимости опасен, поскольку может использоваться для установки постоянного и скрытого вредоносного ПО, что затрудняет обнаружение и устранение последствий.

В случае использования, злоумышленники могут получить полный контроль над уязвимыми системами, что приведет к утечке данных, сбоям в работе системы и потенциальному шпионажу.

Руководитель лаборатории исследований кибербезопасности аналитического центра кибербезопасности «Газинформсервиса» Вадим Матвиенко уверен, что теневые форумы – это ценный источник информации для анализа потенциальных киберугроз и выявления слабых мест в защите инфраструктуры.

«Когда уязвимость выставляется на продажу, это может быть очень опасно, особенно если продавец уязвимости не является мошенником. В таком случае злоумышленники могут получить доступ к загрузчику операционной системы и повысить свои привилегии. Zero-day уязвимости особенно привлекательны для APT-группировок, потому что позволяют проводить атаки с неизвестных для жертвы векторов. Чтобы своевременно обнаруживать и реагировать на инциденты, необходим круглосуточный мониторинг со стороны квалифицированных специалистов, обладающих большим количеством средств защиты информации. Например, отечественный интегратор и вендор в области безопасности, компания «Газинформсервис», предлагает услуги SOC (Security Operation Center), которые помогут в этом направлении», – говорит киберэксперт.

Читайте также
Вовлечение детей сотрудников в ИТ-сферу в рамках корпоративной образовательной программы позволяет достичь как минимум двух целей: развить математические таланты у школьников, которые в дальнейшем смогут получить профессию в ИТ, и повысить лояльность их родителей — специалистов компании.

Похожие статьи