Аналитики подробнее изучили десятилетний баг в sudo, который помогает взломать Linux. Как оказалось, также уязвимость затрагивает и системы, находящиеся под управлением macOS. Это означает, что уязвимость гораздо опаснее, чем казалось на первый взгляд. Особенно беспокоит исследователей и тот факт, что Baron Samedit относится к критическим багам. Его наличие в самых популярных системах означает, что кибербезопасность и защита данных обучение в опасности.
Подробнее о Baron Samedit читайте в статье: Старая уязвимость позволяет хакерам взломать Linux.
Что смогли выяснить эксперты, кибербезопасность и защита данных обучение
Неделю назад аналитики заинтересовались опасной уязвимостью, обнаруженной в sudo. Оказалось, что она находилась в утилите еще с 2011 года, но разработчики этого не замечали. В итоге баг смогли найти в большинстве популярных дистрибутивов на основе ядра Linux. В частности его обнаружили в Debian, Ubuntu и Fedora, которыми пользуются сотни тысяч человек в мире. Тем не менее, разработчик поспешил обновить утилиту и исправить критическую уязвимость. Вот только далеко не все дистрибутивы с багом можно обновить и защитить при помощи патча. Также не все владельцы Linux приветствуют автоматические обновления. Потому кибербезопасность с чего начать обучение UNIX-систем теперь под угрозой.
Судя по новым данным, в опасности находятся также и пользователи macOS. Разработчики смогли выяснить, что в этой системе также использована уязвимая утилита. Причем баг находится абсолютно в каждой версии macOS, включая и самые новые. По всей видимости разработчики Apple также в свое время решили использовать удобную утилиту. Тем удивительнее, что за 10 лет ни один исследователь не обнаружил в ней баг. Подобное халатное отношение к стороннему ПО уже неоднократно приводило к проблемам для пользователей. И если уязвимость в Linux являлась крайне неприятной, то такая же проблема в macOS станет катастрофой. Ведь именно эта система установлена на вычислительных устройствах крупнейших компаний в мире.
Существенные проблемы в безопасности macOS
Как только аналитики узнали о баге, они сразу же поспешили связаться с представителями компании Apple. Те сперва долго не отвечали, а затем сообщили, что проведут собственные тесты и проверят macOS на наличие Baron Samedit. Это значит, что разработчики не станут выпускать патч в самое ближайшее время. А между тем хакеры всего мира уже нацелились на уязвимые системы. Ведь информация о macOS давно уже находится в открытом доступе, более того, под нее уже есть эксплойты. Остается только надеяться, что пострадает кибербезопасность с чего начать обучение самостоятельно небольшого количества компаний.
Основная проблема состоит в том, что Baron Samedit является критической уязвимостью. Это значит, что ее может использовать практически любой хакер, без знаний и навыков. То есть сейчас все злоумышленники мира могут начать атаковать уязвимые системы. А ведь самостоятельно защитить систему от уязвимости нет никакой возможности. При этом сами злоумышленники при помощи бага смогут сделать следующее:
- получить расширенные права администратора;
- украсть любые конфиденциальные сведения;
- внедрить шпионскую программу или вирус.
В результате предприятия могут потерять миллионы долларов, если представители Apple не поспешили с выпуском патча. Ведь даже тем, кто прошел обучение по кибербезопасности дистанционно, придется очень постараться, чтобы не пустить хакеров к своим секретам.