Новости Чёрный день для Linux: загрузчик GRUB скомпрометирован хакерами

NewsMaker

I'm just a script
Премиум
13,885
20
8 Ноя 2022
Эксплойт для 0day-бреши уже продаётся на киберпреступных форумах.


6b3adu9072on3132mj7d3n2o8e9c6aek.jpg


21 июня на одном из киберпреступных форумов появилась информация о продаже эксплойта к уязвимости нулевого дня в GRUB-загрузчике Linux , позволяющей локальное повышение привилегий ( LPE ). Это заявление вызвало серьёзное беспокойство среди специалистов по кибербезопасности.

Для просмотра ссылки Войди или Зарегистрируйся Dark Web Intelligence, злоумышленник утверждает, что нашёл уязвимость в GRUB, которая позволяет обойти механизмы аутентификации и получить права root на системе.


wa9b8cts6e8m8eex0twg3ncgii0v9an4.png


Согласно сообщению участника тёмного форума под ником «Cas», уязвимость затрагивает GRUB — критический компонент большинства Linux-систем, управляющий процессом загрузки, что позволяет атакующим устанавливать скрытое и устойчивое вредоносное ПО, обнаружить и устранить которое может быть весьма проблематично. Эксплойт продаётся по цене 90 тысяч долларов.

Стоит отметить, что GRUB уже становился целью для атак в прошлом. Так, в 2015 году была обнаружена уязвимость Для просмотра ссылки Войди или Зарегистрируйся позволявшая обойти аутентификацию путём нажатия клавиши backspace 28 раз на этапе ввода имени пользователя в GRUB. Эта уязвимость затронула версии GRUB от 1.98 до 2.02 и широко использовалась до выпуска патча. А в 2020 году была выявлена другая уязвимость — Для просмотра ссылки Войди или Зарегистрируйся известная также как BootHole и позволявшая устанавливать вредоносное ПО в процессе загрузки.

Последствия новой уязвимости могут быть серьёзными. Злоумышленники могут получить полный контроль над уязвимыми системами, что приведёт к утечкам данных, сбоям в работе систем и потенциальному шпионажу.

Основные дистрибутивы Linux, такие как Debian, RedHat и Ubuntu, оперативно выпускали рекомендации и патчи для предыдущих уязвимостей GRUB и, вероятно, поступят аналогично и в этот раз, однако проблема усугубляется тем, что уязвимость обнаружена злоумышленниками, а не этичными хакерами. Это означает, что её обнаружение и исправление исследователями безопасности может существенно затянуться.

Эксперты по безопасности настоятельно рекомендуют пользователям установливать все необходимые обновления безопасности по мере их выхода. Администраторам систем также советуют применять меры по усилению защиты, чтобы минимизировать риск эксплуатации уязвимости в период ожидания обновлений.
 
Источник новости
www.securitylab.ru

Похожие темы