Хакеры нашли способ взломать ПК за три минуты через уязвимости Windows 11 и Linux
Исследователи обнаружили в популярных операционных системах Windows и Linux уязвимости, которые позволяют получить полный доступ к компьютеру.
Что грозит пользователям Windows
На днях исследователь Джонас Ликкегаард сообщил в Twitter об уязвимости в бета-версии Windows 11, которая может быть связана с регрессией кода. Он выяснил, что пользователи с ограниченным системным доступом теперь могут читать записи в "Диспетчере учетных записей безопасности" (SAM) - сервере, на котором хранятся данные об аккаунтах и дескрипторах безопасности.
Согласно заявлению Компьютерной группа реагирования на чрезвычайные ситуации (CERT), такие условия позволяют извлекать информацию, защищенную криптографическим методом, в том числе узнавать пароль для установки Windows и получить ключи для API защиты данных, которые можно использовать для расшифровки закрытых ключей. В итоге злоумышленник может создать учетную запись на компьютере, предоставить себе наивысший уровень доступа и получить полный контроль над системой, чтобы похитить данные или скомпрометировать владельца.
Представители CERT объяснили, что уязвимость появилась в последней версии Windows 10 (Build 1809). Она возникает при запуске Службы копирования Volume Shadow, позволяющая Windows или приложениям делать "моментальные снимки" всего диска без блокировки файловой системы.
В настоящее время нет патча для исправления проблемы, представители Microsoft утверждают, что специалисты исследуют уязвимость и примут соответствующие меры. В компании считают, что "беспорядочные" эксплойты "более вероятны", однако отслеживают уязвимость, присвоив ей название CVE-2021-36934.
Операционная система Linux - в опасности
Тем временем разработчики Linux работают над обновлением, которое защитит пользователей о уязвимости CVE-2021-33909. Как и в случае с Windows, она позволяет злоумышленнику получить неограниченные системные права: создавать, устанавливать и удалять данные из глубокой структуры каталогов общей длиной пути более 1 ГБ, а затем открывать файлы типа /proc/self/mountinfo.
Уязвимость нашли исследователи из компании по обеспечению кибербезопасности Qualys, в доказательство они написали код, который позволяет воспользоваться неконтролируемой записью. Они заявили, что успешно получили полный root-доступ в версиях Ubuntu 20.04, Ubuntu 20.10, Ubuntu 21.04, Debian 11 и Fedora 34 Workstation. Эксперты предполагают, что другие дистрибутивы Linux также уязвимы.
Чтобы успешно взломать Linux через такую уязвимость, хакеру понадобятся огромные ресурсы: около 1 миллиона вложенных каталогов, не менее 5 ГБ памяти и 1 миллион инодов. В то же время Qualys называет эксплоит очень надежным и утверждает, что его выполнение занимает около трех минут.