विंडोज़ और लिनक्स में खोजे गए नए कारनामे
हाल ही में स्वतंत्र साइबर सुरक्षा शोधकर्ताओं के दो अलग-अलग समूहों द्वारा विंडोज 10/11 और लिनक्स के नवीनतम संस्करणों में शोषण की खोज की गई थी।
गैर-व्यवस्थापक उपयोगकर्ताओं को संबंधित ऑपरेटिंग सिस्टम तक पूर्ण पहुंच प्रदान करने के लिए हैकर्स द्वारा दोनों कमजोरियों का फायदा उठाया जा सकता है।
विंडोज शोषण की खोज सुरक्षा शोधकर्ता जोनास लाइकेगार्ड ने की थी, जिन्होंने ट्विटर पर अपने निष्कर्ष साझा किए. लाइकेगार्ड ने पाया कि सुरक्षा से जुड़ी विंडोज 10 और 11 रजिस्ट्री फाइलें खाता प्रबंधक (एसएएम) "उपयोगकर्ता" समूह के लिए सुलभ हैं, जिनके पास कम से कम एक्सेस विशेषाधिकार हैं संगणक।
एसएएम एक डेटाबेस है जो उपयोगकर्ता खातों और खाता विवरणकों को संग्रहीत करता है। इस बग के साथ, दुर्भावनापूर्ण अभिनेता कर सकते हैं, माइक्रोसॉफ्ट के अनुसार, "... प्रोग्राम स्थापित करें; डेटा देखें, बदलें या हटाएं; या पूर्ण उपयोगकर्ता अधिकारों के साथ नए खाते बनाएँ।"
लिनक्स भेद्यता की खोज साइबर सुरक्षा फर्म क्वालिस के शोधकर्ताओं ने बग को डब करने वाली टीम के साथ की, "सेकोइया।" क्वालिस के ब्लॉग पर एक पोस्ट के अनुसार, शोधकर्ताओं ने सत्यापित किया कि सिकोइया "उबंटू 20.04, [20.10], [21.04], डेबियन 11, और फेडोरा 34 वर्कस्टेशन की डिफ़ॉल्ट स्थापनाओं पर पाया जा सकता है।"
हालांकि उन्होंने अभी तक इसकी पुष्टि नहीं की है, शोधकर्ताओं का सुझाव है कि अन्य लिनक्स सिस्टम में भेद्यता हो सकती है।
में एक सुरक्षा सलाह, माइक्रोसॉफ्ट ने पुष्टि की कि शोषण विंडोज 10 संस्करण 1809 और नए सिस्टम को प्रभावित करता है। संस्करण 1809 अक्टूबर 2018 में जारी किया गया था, इसलिए जारी किए गए ओएस के संस्करणों में बग है। कंपनी ने अभी तक कारनामे को ठीक करने के लिए एक पैच जारी नहीं किया है, लेकिन तब तक, Microsoft ने एक अस्थायी समाधान समाधान दिया है जो कि उपरोक्त सलाह में पाया जा सकता है।
लिनक्स के लिए, क्वालिस ने जारी किया अवधारणा वीडियो का सबूत यह विवरण देना कि शोषण कैसे किया जा सकता है और अनुशंसा करता है कि उपयोगकर्ता इस भेद्यता को तुरंत ठीक कर लें। फर्म वर्तमान में पैच जारी करने पर काम कर रही है क्योंकि वे उपलब्ध हो जाते हैं इसलिए लिनक्स उपयोगकर्ताओं को इंतजार करना होगा। उपयोगकर्ता इन पैच को इस पर पा सकते हैं क्वालिस ब्लॉग.