Ανακαλύφθηκαν νέα Exploits σε Windows και Linux
Πρόσφατα ανακαλύφθηκαν εκμεταλλεύσεις στις τελευταίες εκδόσεις των Windows 10/11 και του Linux από δύο ξεχωριστές ομάδες ανεξάρτητων ερευνητών κυβερνοασφάλειας.
Και οι δύο ευπάθειες μπορούν να αξιοποιηθούν από χάκερ για να δώσουν σε χρήστες που δεν είναι διαχειριστές πλήρη πρόσβαση στο αντίστοιχο λειτουργικό σύστημα.
Η εκμετάλλευση των Windows ανακαλύφθηκε από τον ερευνητή ασφαλείας Jonas Lykkegaard, ο οποίος μοιράστηκε τα ευρήματά του στο Twitter. Ο Lykkegaard ανακάλυψε ότι τα αρχεία μητρώου των Windows 10 και 11 σχετίζονται με την ασφάλεια Η Διαχείριση λογαριασμού (SAM) είναι προσβάσιμη στην ομάδα "Χρήστης", η οποία έχει ελάχιστα δικαιώματα πρόσβασης σε υπολογιστή.
Το SAM είναι μια βάση δεδομένων που αποθηκεύει λογαριασμούς χρηστών και περιγραφές λογαριασμών. Με αυτό το σφάλμα, οι κακόβουλοι ηθοποιοί θα μπορούσαν, σύμφωνα με τη Microsoft, "…Εγκαταστήστε προγράμματα. προβολή, αλλαγή ή διαγραφή δεδομένων. ή δημιουργήστε νέους λογαριασμούς με πλήρη δικαιώματα χρήστη."
Η ευπάθεια του Linux ανακαλύφθηκε από ερευνητές της εταιρείας κυβερνοασφάλειας Qualys με την ομάδα να ονομάζει το σφάλμα, "Sequoia".
Αν και δεν το έχουν επιβεβαιώσει ακόμη, οι ερευνητές προτείνουν ότι άλλα συστήματα Linux θα μπορούσαν να έχουν την ευπάθεια.
Σε ένα συμβουλευτική για την ασφάλεια, η Microsoft επιβεβαίωσε ότι η εκμετάλλευση επηρεάζει τα Windows 10 έκδοση 1809 και νεότερα συστήματα. Η έκδοση 1809 κυκλοφόρησε τον Οκτώβριο του 2018, επομένως οι εκδόσεις του λειτουργικού συστήματος που κυκλοφόρησαν έκτοτε έχουν το σφάλμα. Η εταιρεία δεν έχει ακόμη κυκλοφορήσει μια ενημέρωση κώδικα για να διορθώσει το exploit, αλλά μέχρι τότε, η Microsoft έχει παραδώσει μια προσωρινή λύση λύσης που μπορεί να βρεθεί στην προαναφερθείσα συμβουλή.
Όσο για το Linux, η Qualys κυκλοφόρησε ένα βίντεο απόδειξης της ιδέας περιγράφει λεπτομερώς πώς μπορεί να γίνει η εκμετάλλευση και συνιστά στους χρήστες να επιδιορθώσουν αμέσως αυτήν την ευπάθεια. Η εταιρεία εργάζεται επί του παρόντος για την κυκλοφορία των ενημερώσεων κώδικα καθώς γίνονται διαθέσιμα, οπότε οι χρήστες Linux θα πρέπει να περιμένουν. Οι χρήστες μπορούν να βρουν αυτές τις ενημερώσεις κώδικα στο Qualys blog.