Ряд багов Nimbuspwn позволяет взламывать Linux, курс по кибербезопасности секреты хакеров Азербайджан

Ряд багов Nimbuspwn позволяет взламывать Linux, курс по кибербезопасности секреты хакеров Азербайджан

Статьи

Специалисты обнаружили несколько уязвимостей, позволяющих атаковать компьютеры под управлением Linux. Семейство багов получило общее название Nimbuspwn и относится к разряду критических. По всей видимости, при помощи уязвимостей хакер может получить root-привилегии в целевой системе. Эксперты, проводящие курс по кибербезопасности секреты хакеров Азербайджан, рассказали про особенности Nimbuspwn.

Чем опасен Nimbuspwn, курс по кибербезопасности секреты хакеров Азербайджан

Начать стоит с того, что Nimbuspwn состоит всего из двух опасных уязвимостей. Каждой из них был присвоен статус критических, обе уже занесены в мировой реестр. Обнаружили баги в компоненте networkd-dispatcher. Именно он отвечает за передачу статуса соединения в системах семейства Linux. Специалисты уверены, что хакеры могут объединить уязвимости и создать на их основе бэкдор. А тот, в свою очередь, позволит взламывать ОС. Как утверждает аналитик, окончивший курсы информационная безопасность и защита Азербайджан, опасность грозит огромному количеству пользователей.

Судя по всему, использовать Nimbuspwn можно для:

  • получения root-привилегий;
  • развертывания вредоносного ПО;
  • внедрения опасных вирусов.

При этом важно отметить, что есть ряд определенных условий, при которых система становится уязвимой. Прежде всего в опасности находятся пользователи Linux Mint. Так как именно в этом дистрибутиве нет у systemd-networkd при загрузке нет корректного имени шины. А значит злоумышленник может присвоить ей имя org.freedesktop.network1. То есть открыть бэкдор, который и приведет к компрометации системы.

Интересно, что обнаружили проблему исследователи, которые решили полностью изучить networkd-dispatcher. А именно весь связанный с ним код. Оказалось, что некоторые процессы использовали root-привилегии, которых у них не должно было быть. Как утверждают эксперты, подобные баги нередко обнаруживают в различных проектах с открытым исходным кодом. И это делает их довольно опасными в пользовании. Особенно, когда проекты получают широкое распространение. И попадают в руки начинающих пользователей, которые не могут самостоятельно обнаружить проблему.

Чем опасно обнаружение Nimbuspwn

Важно понимать, что подобные уязвимости находят достаточно часто. И если они оказываются в ПО крупных компаний, то их оперативно устраняют при помощи выпуска патча. Только после этого уязвимости заносят в общедоступный реестр и демонстрируют всему миру. Но в случае с проектами, использующими открытый исходный код, возникают большие проблемы. Такие продукты сложно оперативно пропатчить. Потому как у них нет централизованного источника обновления. Обычно их используют специалисты, которые только окончили курсы обеспечения информационной безопасности Азербайджан. То есть те, кто вносит свои изменения, улучшает продукт и не использует официальные обновления.

В то время как хакеры внимательно следят за обновлениями информации о новых багах. И стараются оперативно ее использовать для взлома большого количества систем. В результате пользователи оказываются без надлежащей защиты. И значит могут потерять свои данные, финансовые средства и многое другое. Потому так важно, чтобы каждый пользователь, который использует свободное программное обеспечение хотя бы прошел курсы обучения информационная безопасность Азербайджан. Ведь в этом случае он как минимум будет понимать, какие угрозы существуют. И, следовательно, научится от них защищаться.

Команда SEDICOMM University: Академия Cisco, Linux Professional Institute, Python Institute.