Хакеры нашли способ взломать ПК за три минуты через уязвимости Windows 11 и Linux

Исследователи обнаружили в популярных операционных системах Windows и Linux уязвимости, которые позволяют получить полный доступ к компьютеру.

Об этом сообщает Аrstechnica. 

Что грозит пользователям Windows

На днях исследователь Джонас Ликкегаард сообщил в Twitter об уязвимости в бета-версии Windows 11, которая может быть связана с регрессией кода. Он выяснил, что пользователи с ограниченным системным доступом теперь могут читать записи в "Диспетчере учетных записей безопасности" (SAM) — сервере, на котором хранятся данные об аккаунтах и дескрипторах безопасности. 

Согласно заявлению Компьютерной группа реагирования на чрезвычайные ситуации (CERT), такие условия позволяют извлекать информацию, защищенную криптографическим методом, в том числе узнавать пароль для установки Windows и получить ключи для API защиты данных, которые можно использовать для расшифровки закрытых ключей. В итоге злоумышленник может создать учетную запись на компьютере, предоставить себе наивысший уровень доступа и получить полный контроль над системой, чтобы похитить данные или скомпрометировать владельца. 

Представители CERT объяснили, что уязвимость появилась в последней версии Windows 10 (Build 1809). Она возникает при запуске Службы копирования Volume Shadow, позволяющая Windows или приложениям делать "моментальные снимки" всего диска без блокировки файловой системы.

В настоящее время нет патча для исправления проблемы, представители Microsoft утверждают, что специалисты исследуют уязвимость и примут соответствующие меры. В компании считают, что "беспорядочные" эксплойты "более вероятны", однако отслеживают уязвимость, присвоив ей название CVE-2021-36934. 

Операционная система Linux — в опасности

Тем временем разработчики Linux работают над обновлением, которое защитит пользователей о уязвимости CVE-2021-33909. Как и в случае с Windows, она позволяет злоумышленнику получить неограниченные системные права: создавать, устанавливать и удалять данные из глубокой структуры каталогов общей длиной пути более 1 ГБ, а затем открывать файлы типа /proc/self/mountinfo. 

Уязвимость нашли исследователи из компании по обеспечению кибербезопасности Qualys, в доказательство они написали код, который позволяет воспользоваться неконтролируемой записью. Они заявили, что успешно получили полный root-доступ в версиях Ubuntu 20.04, Ubuntu 20.10, Ubuntu 21.04, Debian 11 и Fedora 34 Workstation. Эксперты предполагают, что другие дистрибутивы Linux также уязвимы. 

Чтобы успешно взломать Linux через такую уязвимость, хакеру понадобятся огромные ресурсы: около 1 миллиона вложенных каталогов, не менее 5 ГБ памяти и 1 миллион инодов. В то же время Qualys называет эксплоит очень надежным и утверждает, что его выполнение занимает около трех минут. 

Ранее Microsoft сообщила, что израильские хакеры продали инструмент для взлома Windows. Вирус атаковал пользователей из Великобритании, Испании, Саудовской Аравии и других стран до того, как разработчики выпустили патч.