Многие знают такой популярный инструмент для администрирования Unix-систем как Webmin. Недавно специалисты обнаружили в нем бэкдор. Удивительно, но лазейка находится в версиях, которым уже больше года и которые активно используются специалистами по всему миру. Даже курсы информационная безопасность Уфа не могли предсказать подобной аномалии.
Что не так с инструментом, курсы информационная безопасность Уфа
Как стало известно, проблема коснулась всех версий с 1.882 по 1.921. Причем загрузка версий с лазейкой происходит через официальный сайт. Любые курсы по кибербезопасности Уфа напоминают, что бэкдор является одним из самых неприятных видов уязвимостей, поскольку позволяет хакеру беспрепятственный доступ к системе. Более того, с его помощью хакер может:
- получить конфиденциальные данные;
- украсть пароли;
- похитить платежную информацию.
По официальным данным разработчиков, более миллиона пользователей установили Webmin. Однако через интернет программу скачали около 250 тысяч раз. Важно отметить, что информационная безопасность курсы программы оказалась под существенной угрозой. Сама по себе лазейка позволяет злоумышленнику исполнять команды и атаковать другие системы при помощи хоста.
Как нашли баг
Проблему смог обнаружить независимый эксперт из Турции. Изначально ему показалось, что это не лазейка, а всего лишь небольшая уязвимость в коде программы. Ошибке присвоили название CVE-2019-15107. В итоге стало известно, что каждый пользователь мог игнорировать аутентификацию и свободно выполнять код в системе.
После того, как проблема была обнародована, ей заинтересовались специалисты по всему миру. В итоге оказалось, что это опаснейший бэкдор, который был сознательно встроен кем-то в код программы. Пока разработчики Webmin не дают комментариев о том, кем был встроена лазейка. Возможно, это была атака изнутри компании. Считается, что работали над проектом только его создатели, использовавшие проверенные учетные записи.
Многие курсы информационная безопасность Красноярск отмечают, что подобный вредоносный код невозможно было внедрить извне. Это мог быть только непосредственный разработчик программного обеспечения.
Команда SEDICOMM University: Академия Cisco, Linux Professional Institute, Python Institute.