Show content

Хакеры нашли новую уязвимость в Linux и продают ее на теневом форуме

Новости компаний рынка безопасности / Газинформсервис /

25.06.2024 16:17:07

Киберпреступники заявили о новой угрозе уязвимости нулевого дня в загрузчике Linux, которая позволяет им обходить механизмы аутентификации, потенциально получая root-доступ к системе.

Недавний твит от Dark Web Intelligence сообщил об уязвимости нулевого дня в LPE Linux через загрузчик GRUB.

Сообщается, что уязвимость нулевого дня затрагивает загрузчик GRUB – критический компонент, который большинство систем Linux используют для управления процессом загрузки.

Эксплойт позволяет злоумышленникам обходить механизмы аутентификации, потенциально получая root-доступ к системе. Этот тип уязвимости опасен, поскольку может использоваться для установки постоянного и скрытого вредоносного ПО, что затрудняет обнаружение и устранение последствий.

В случае использования, злоумышленники могут получить полный контроль над уязвимыми системами, что приведет к утечке данных, сбоям в работе системы и потенциальному шпионажу.

Руководитель лаборатории исследований кибербезопасности аналитического центра кибербезопасности «Газинформсервиса» Вадим Матвиенко уверен, что теневые форумы – это ценный источник информации для анализа потенциальных киберугроз и выявления слабых мест в защите инфраструктуры.

«Когда уязвимость выставляется на продажу, это может быть очень опасно, особенно если продавец уязвимости не является мошенником. В таком случае злоумышленники могут получить доступ к загрузчику операционной системы и повысить свои привилегии. Zero-day уязвимости особенно привлекательны для APT-группировок, потому что позволяют проводить атаки с неизвестных для жертвы векторов. Чтобы своевременно обнаруживать и реагировать на инциденты, необходим круглосуточный мониторинг со стороны квалифицированных специалистов, обладающих большим количеством средств защиты информации. Например, отечественный интегратор и вендор в области безопасности, компания «Газинформсервис», предлагает услуги SOC (Security Operation Center), которые помогут в этом направлении», – говорит киберэксперт.