ICQ
Навигация
Главная
Карта сайта
Форум сайта
Поиск по сайту
Обратная связь

Разделы
Разное про ICQ
Для мобильного
Для компьютера
Сетевые новости

ICQ
Статус ICQ на сайте
Проверка ICQ статуса
Информер статуса ICQ

Загрузки
Файлы
IPDBrute
Скачать ICQ
Скачать JIMM
Мобильная ICQ

Магазин
On-Line ICQ магазин

RSS канал
Нас посетили
Понедельник150
Вторник858
Среда1109
Четверг963
Пятница1037
Суббота810
Воскресенье1057
Сейчас online:65
Было всего:6386700
Рекорд:28766
Ваш IP адрес

Ваш IP: 54.224.108.85
 

Российский эксперт выявил уязвимость, позволяющую взломать 90% серверов в мире

  | Сетевые новости 

Российский эксперт выявил уязвимость, позволяющую взломать 90% серверов в мире

Эксперт компании Positive Technologies Александр Попов обнаружил в ядре операционной системы Linux опасную уязвимость, существовавшую более семи лет. Об этом рассказали представители компании. Как поясняют специалисты, в коде ядра Linux долгое время присутствовала уязвимость высокого уровня критичности, оцениваемая на 7,8 балла из 10 возможных по шкале CVSS v3. Ошибка типа "состояние гонки" (race condition), приводящая к двойному освобождению памяти ядра, была выявлена в драйвере n_hdlc.

Проблема затронула большинство сборок системы, включая RHEL 6/7, Fedora, SUSE, Debian и Ubuntu, которые используются в том числе в области государственного управления, телекоммуникаций, авиаперевозок, здравоохранения, банков и др. Наиболее широко уязвимость оказалась распространена на рабочих станциях и серверах под управлением Linux. По оценке компании, более 90% веб-серверов используют данную операционную систему.

При помощи уязвимости злоумышленники могли повысить свои привилегии в атакуемой системе и вызвать сбой в её работе. Подобные привилегии могут быть использованы для удаления файлов, просмотра частной информации или для установки нежелательных программ — в том числе вирусов. Повышение привилегий является одним из важнейших этапов атаки, который выполняется после удалённого проникновения в целевую систему.

Специалисты подчёркивают, что при атаке с использованием выявленной уязвимости злоумышленнику не нужно специализированного аппаратного обеспечения. По данным Positive Technologies, в 46% случаев внешний нарушитель, обладая относительно низкой квалификацией, может получить доступ к ресурсам внутренней сети. При этом в 47% случаев начальным этапом атаки становились уязвимости веб-приложений, а в случае оставшихся 53% виновником проблемы становились словарные пароли, используемые пользователями систем.

После получения доступа к ресурсам внутренней сети злоумышленник мог расширить свои пользовательские права внутри системы, а затем сделать что-либо критичное: например, нарушить её работу, выполнить операции от имени легитимного пользователя и т.д. Уязвимость позволяла повысить привилегии до максимального уровня в считаные секунды.

— Скажем, у банковской организации есть веб-сайт, к которому подключаются клиенты. Сайт работает на сервере под управлением Linux и взаимодействует с базой данных (в которой хранится полный набор персональных данных банковских клиентов — от логинов и паролей к личным кабинетам, до паспортных данных, номеров счетов, финансовых транзакций и пр.).

Если злоумышленник, воспользовавшись уязвимостью сайта, получил возможность исполнять код на сервере с минимальными правами пользователя, то ему необходимы права администратора, чтобы выполнять какие-либо действия в базе данных сайта. Например, изменять суммы на счетах клиентов, совершать переводы денежных средств или просто копировать клиентские и другие данные для последующего их использования. Эти права он может получить благодаря использованию уязвимостей данного типа, — пояснили специалисты.

Как отмечается, уязвимость присутствует в ядре с 22 июня 2009 года. Ошибка была выявлена с помощью тестирования системных вызовов Linux фаззером syzkaller. 28 февраля 2017 года Александр Попов сообщил о проблеме на kernel.org, сопроводив своё обращение прототипом эксплойта и патчем для её устранения. 7 марта состоялось публичное разглашение информации об уязвимости, получившей номер CVE-2017-2636, после чего были выпущены обновления безопасности. Специалисты настоятельно рекомендуют пользователям установить свежие обновления или вручную заблокировать уязвимый модуль.


   Вернуться назад  
Поиск по сайту




Подписка на новости

Введите свой Email:



Опрос
Кто какой программой для общения пользуется на смартфоне или планшете?

WhatsApp
Viber
Skype
Telegram
Facebook Messenger
Instagram
Vkontakte
Одноклассники
Mail.ru Агент
ICQ
ooVoo
Другая

  

  Результаты: 1889
На форуме
 1. Анонимность в Сети от профессионалов
Время : 20/05/2018 в 17:01:39
Insorg
 2. Services DDoS attacks
Время : 18/05/2018 в 12:39:43
Trinity
 3. Комплексный прогон сайтов ru и en
Время : 17/05/2018 в 03:51:54
kysovue
 4. Socialkit.ru - программа для продвижения и накрутки в Инстаграм
Время : 13/05/2018 в 19:56:28
Socialkit
 5. Services DDoS attacks
Время : 08/05/2018 в 11:16:21
Trinity
© Copyright 2005-2018 «Русская аська