Хакеры нашли новую уязвимость в Linux и продают ее на теневом форуме
Недавний твит от Dark Web Intelligence сообщил об уязвимости нулевого дня в LPE Linux через загрузчик GRUB.
Сообщается, что уязвимость нулевого дня затрагивает загрузчик GRUB – критический компонент, который большинство систем Linux используют для управления процессом загрузки.
Эксплойт позволяет злоумышленникам обходить механизмы аутентификации, потенциально получая root-доступ к системе. Этот тип уязвимости опасен, поскольку может использоваться для установки постоянного и скрытого вредоносного ПО, что затрудняет обнаружение и устранение последствий.
В случае использования, злоумышленники могут получить полный контроль над уязвимыми системами, что приведет к утечке данных, сбоям в работе системы и потенциальному шпионажу.
Руководитель лаборатории исследований кибербезопасности аналитического центра кибербезопасности «Газинформсервиса» Вадим Матвиенко уверен, что теневые форумы – это ценный источник информации для анализа потенциальных киберугроз и выявления слабых мест в защите инфраструктуры.
«Когда уязвимость выставляется на продажу, это может быть очень опасно, особенно если продавец уязвимости не является мошенником. В таком случае злоумышленники могут получить доступ к загрузчику операционной системы и повысить свои привилегии. Zero-day уязвимости особенно привлекательны для APT-группировок, потому что позволяют проводить атаки с неизвестных для жертвы векторов. Чтобы своевременно обнаруживать и реагировать на инциденты, необходим круглосуточный мониторинг со стороны квалифицированных специалистов, обладающих большим количеством средств защиты информации. Например, отечественный интегратор и вендор в области безопасности, компания «Газинформсервис», предлагает услуги SOC (Security Operation Center), которые помогут в этом направлении», – говорит киберэксперт.