Старая уязвимость позволяет хакерам взломать Linux, специалист по кибербезопасности курсы

Старая уязвимость позволяет хакерам взломать Linux, специалист по кибербезопасности курсы

Рубрики:

Статьи

Метки:

Аналитики обнаружили в Linux баг, который десять лет оставался незамеченным. Однако хакеры успели найти его раньше и уже написали эксплоит для взлома системы. Потому экспертам в срочном порядке пришлось придумывать решение возникшей проблемы. За это взялся специалист по кибербезопасности курсы с большим опытом.

Что за баг обнаружили, специалист по кибербезопасности курсы

Поскольку найденная уязвимость относилась к разряду критических, ей дали имя Baron Samedit. Она находилась в sudo и позволяла злоумышленнику повысить свои права до root-доступа. Более того, баг можно было эксплуатировать без особых знаний, навыков и инструментов. То есть практически любой злоумышленник мог использовать Baron Samedit для повышения привилегий. В результате пользователь мог стать жертвой хакеров, даже не подозревая об этом. Безусловно, есть методики обнаружения повышения прав. О них знают те, чья профессия специалист по кибербезопасности курсы в Киеве.

Тем не менее, экспертов крайне обеспокоила безопасность обычных пользователей. Особенно тех, кто не имеет специального образования и пользуется простым дистрибутивом. И тут важно отметить, что уязвимость Baron Samedit присутствует во всех самых популярных версиях ОС. А именно ее обнаружили в следующих системах:

  • Fedora 33;
  • Debian 10;
  • Ubuntu 20.04.

Это значит, что злоумышленники получили доступ к самым безопасным операционным системам на сегодняшний день. К сожалению, эксперты утверждают, что этим багом могли воспользоваться многие хакеры. Для его эксплуатации достаточно было уже иметь в системе аккаунт с низким доступом. То есть жертвами злоумышленников могли стать наивные сотрудники компаний. Например, одна из схем обмена строилась на банальном использовании социальной инженерии. Хакеры могли представиться специалистами по безопасности и попросить сотрудника выполнить простую команду. После этого они подключались к взломанной системе и крали конфиденциальные сведения.

Десятилетняя уязвимость в sudo

Но больше всего аналитиков обеспокоил тот факт, что уязвимость в sudo появилась впервые в 2011 году. Тогда никто не проверил утилиту должным образом, и в результате ее стали использовать разработчики. По всей видимости они также не проводили дополнительных тестов и проверок. И теперь, когда Baron Samedit обнаружили, оказалось, что она находится во всех популярных дистрибутивах. Сообщество Linux прежде не сталкивалось с проблемами подобных масштабов. В замешательстве оказались даже те, кто не поленился скачать курс специалист по кибербезопасности в свое время.

Дело в том, что баг находится в утилите, которую все системные администраторы используют в Linux. Разработчики поспешили исправить баг в самой sudo в новой версии 1.9.5p2. Однако теперь всем разработчиком дистрибутивов предстоит как можно скорее выпустить свои обновления. И очень важно чтобы все пользователи также поспешили обновить версии своих операционных систем. В противном случае хакеры все еще смогут проникнуть на их компьютеры.

Но главная проблема заключается в том, что не все дистрибутивы до сих пор поддерживают. Сообщество Linux предпочитает пользоваться надежными и проверенными инструментами. И их не смущает, что поддержка их любимых дистрибутивов закончилась. Вот только такие пользователи не всегда могут самостоятельно обновить компоненты своей ОС. Возможно, с этой задачей справятся только те, кто окончил курс по кибербезопасности торрент недавно. Остальные же могут и не узнать о существовании такой уязвимости. А значит останутся один на один с хитрыми, осведомленными обо всех особенностях бага хакерами.

Рубрики:

Статьи

Метки:

Больше похожих постов

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Заполните поле
Заполните поле
Пожалуйста, введите корректный адрес email.
Вы должны согласиться с условиями для продолжения


Поиск по сайту
Лучшее
Популярное

Результатов не найдено.

Рубрики
Меню