Новости Хакеры нашли новую уязвимость в Linux и продают ее на теневом форуме

  • Автор темы BOOX
  • Дата начала

BOOX

Стаж на ФС с 2012 года
Команда форума
Служба безопасности
Private Club
Регистрация
23/1/18
Сообщения
29.223
Репутация
11.695
Реакции
61.957
RUB
50
Киберпреступники заявили о новой угрозе уязвимости нулевого дня в загрузчике Linux, которая позволяет им обходить механизмы аутентификации, потенциально получая root-доступ к системе.


Недавний твит от Dark Web Intelligence об уязвимости нулевого дня в LPE Linux через загрузчик GRUB.
Сообщается, что уязвимость нулевого дня затрагивает загрузчик GRUB – критический компонент, который большинство систем Linux используют для управления процессом загрузки.

Хакеры нашли новую уязвимость в Linux и продают ее на теневом форуме


Эксплойт позволяет злоумышленникам обходить механизмы аутентификации, потенциально получая root-доступ к системе. Этот тип уязвимости опасен, поскольку может использоваться для установки постоянного и скрытого вредоносного ПО, что затрудняет обнаружение и устранение последствий.

В случае использования, злоумышленники могут получить полный контроль над уязвимыми системами, что приведет к утечке данных, сбоям в работе системы и потенциальному шпионажу.

Руководитель лаборатории исследований кибербезопасности аналитического центра кибербезопасности «Газинформсервиса» Вадим Матвиенко уверен, что теневые форумы – это ценный источник информации для анализа потенциальных киберугроз и выявления слабых мест в защите инфраструктуры.

Когда уязвимость выставляется на продажу, это может быть очень опасно, особенно если продавец уязвимости не является мошенником. В таком случае злоумышленники могут получить доступ к загрузчику операционной системы и повысить свои привилегии. Zero-day уязвимости особенно привлекательны для APT-группировок, потому что позволяют проводить атаки с неизвестных для жертвы векторов.

Чтобы своевременно обнаруживать и реагировать на инциденты, необходим круглосуточный мониторинг со стороны квалифицированных специалистов, обладающих большим количеством средств защиты информации. Например, отечественный интегратор и вендор в области безопасности, компания «Газинформсервис», предлагает услуги SOC (Security Operation Center), которые помогут в этом направлении.



 
Сверху Снизу