Windowsis ja Linuxis avastati uued eelised

Kaks sõltumatute küberturvalisuse uurijate rühma avastasid hiljuti Windows 10/11 ja Linuxi uusimates versioonides ärakasutamise.

Häkkerid saavad ära kasutada mõlemat turvaauku, et anda administraatorita kasutajatele täielik juurdepääs vastavale operatsioonisüsteemile.

Windowsi ärakasutamise avastas turvateadlane Jonas Lykkegaard, kes jagas oma leide Twitteris. Lykkegaard avastas, et Windows 10 ja 11 registrifailid on seotud turvalisusega Kontohaldur (SAM) on juurdepääsetav rühmale "Kasutaja", millel on minimaalsed juurdepääsuõigused arvuti.

SAM on andmebaas, mis salvestab kasutajakontosid ja kontode kirjeldusi. Selle veaga võivad pahatahtlikud näitlejad Microsofti sõnul, "...Installi programmid; andmete vaatamine, muutmine või kustutamine; või looge uusi kontosid täielike kasutajaõigustega."

Linuxi haavatavuse avastasid küberturbefirma Qualys teadlased koos meeskonnaga, kes nimetas vea "Sequoia". Vastavalt Qualyse ajaveebi postitusele, kontrollisid teadlased, et Sequoia võib leida "Ubuntu 20.04, [20.10], [21.04], Debian 11 ja Fedora 34 tööjaama vaikeinstallatsioonidest".

Kuigi nad pole seda veel kinnitanud, väidavad teadlased, et haavatavus võib olla ka teistel Linuxi süsteemidel.

Sees turvanõuanne, Microsoft kinnitas, et ärakasutamine mõjutab Windows 10 versiooni 1809 ja uuemaid süsteeme. Versioon 1809 avaldati 2018. aasta oktoobris, nii et pärast seda välja antud OS-i versioonidel on viga. Ettevõte ei ole veel välja andnud plaastrit ärakasutamise parandamiseks, kuid seni on Microsoft tarninud ajutise lahenduse, mille leiate ülalnimetatud nõuandest.

Mis puutub Linuxi, siis Qualys andis välja a kontseptsiooni tõestusvideo kirjeldab üksikasjalikult, kuidas ärakasutamist saab teha, ja soovitab kasutajatel see haavatavus kohe parandada. Ettevõte töötab praegu plaastrite väljastamise kallal, kui need muutuvad kättesaadavaks, nii et Linuxi kasutajad peavad ootama. Kasutajad leiavad need plaastrid saidilt Qualy blogi.