Специалисты обнаружили несколько уязвимостей, позволяющих атаковать компьютеры под управлением Linux. Семейство багов получило общее название Nimbuspwn и относится к разряду критических. По всей видимости, при помощи уязвимостей хакер может получить root-привилегии в целевой системе. Эксперты, проводящие курс по кибербезопасности секреты хакеров Азербайджан, рассказали про особенности Nimbuspwn.
Чем опасен Nimbuspwn, курс по кибербезопасности секреты хакеров Азербайджан
Начать стоит с того, что Nimbuspwn состоит всего из двух опасных уязвимостей. Каждой из них был присвоен статус критических, обе уже занесены в мировой реестр. Обнаружили баги в компоненте networkd-dispatcher. Именно он отвечает за передачу статуса соединения в системах семейства Linux. Специалисты уверены, что хакеры могут объединить уязвимости и создать на их основе бэкдор. А тот, в свою очередь, позволит взламывать ОС. Как утверждает аналитик, окончивший курсы информационная безопасность и защита Азербайджан, опасность грозит огромному количеству пользователей.
Судя по всему, использовать Nimbuspwn можно для:
- получения root-привилегий;
- развертывания вредоносного ПО;
- внедрения опасных вирусов.
При этом важно отметить, что есть ряд определенных условий, при которых система становится уязвимой. Прежде всего в опасности находятся пользователи Linux Mint. Так как именно в этом дистрибутиве нет у systemd-networkd при загрузке нет корректного имени шины. А значит злоумышленник может присвоить ей имя org.freedesktop.network1. То есть открыть бэкдор, который и приведет к компрометации системы.
Интересно, что обнаружили проблему исследователи, которые решили полностью изучить networkd-dispatcher. А именно весь связанный с ним код. Оказалось, что некоторые процессы использовали root-привилегии, которых у них не должно было быть. Как утверждают эксперты, подобные баги нередко обнаруживают в различных проектах с открытым исходным кодом. И это делает их довольно опасными в пользовании. Особенно, когда проекты получают широкое распространение. И попадают в руки начинающих пользователей, которые не могут самостоятельно обнаружить проблему.
Чем опасно обнаружение Nimbuspwn
Важно понимать, что подобные уязвимости находят достаточно часто. И если они оказываются в ПО крупных компаний, то их оперативно устраняют при помощи выпуска патча. Только после этого уязвимости заносят в общедоступный реестр и демонстрируют всему миру. Но в случае с проектами, использующими открытый исходный код, возникают большие проблемы. Такие продукты сложно оперативно пропатчить. Потому как у них нет централизованного источника обновления. Обычно их используют специалисты, которые только окончили курсы обеспечения информационной безопасности Азербайджан. То есть те, кто вносит свои изменения, улучшает продукт и не использует официальные обновления.
В то время как хакеры внимательно следят за обновлениями информации о новых багах. И стараются оперативно ее использовать для взлома большого количества систем. В результате пользователи оказываются без надлежащей защиты. И значит могут потерять свои данные, финансовые средства и многое другое. Потому так важно, чтобы каждый пользователь, который использует свободное программное обеспечение хотя бы прошел курсы обучения информационная безопасность Азербайджан. Ведь в этом случае он как минимум будет понимать, какие угрозы существуют. И, следовательно, научится от них защищаться.
Команда SEDICOMM University: Академия Cisco, Linux Professional Institute, Python Institute.