Хакери знайшли спосіб зламати ПК за три хвилини через уразливості Windows 11 і Linux

хакер

За допомогою експлойта хакери зчитували зашифровані дані про облікові записи й отримували повний доступ до системи.

Дослідники виявили в популярних операційних системах Windows і Linux уразливості, які дозволяють отримати повний доступ до компʼютера.

Про це повідомляє Аrstechnica.

Що загрожує користувачам Windows

Днями дослідник Джонас Ліккегаард повідомив у Twitter про вразливість у бета-версії Windows 11, яка може бути повʼязана з регресією коду. Він зʼясував, що користувачі з обмеженим системним доступом тепер можуть читати записи в "Диспетчері облікових записів безпеки" (SAM) — сервері, на якому зберігаються дані про акаунти та дескриптори безпеки.

Згідно з заявою Компʼютерної групи реагування на надзвичайні ситуації (CERT), такі умови дозволяють отримувати інформацію, захищену криптографічним методом, у тому числі дізнаватися пароль для установки Windows і отримати ключі для API захисту даних, які можна використовувати для розшифровки закритих ключів. У результаті зловмисник може створити обліковий запис на компʼютері, надати собі найвищий рівень доступу й отримати повний контроль над системою, щоб викрасти дані чи скомпрометувати власника.

Представники CERT пояснили, що вразливість зʼявилася в останній версії Windows 10 (Build 1809). Вона виникає при запуску Служби копіювання Volume Shadow, що дозволяє Windows або додаткам робити "моментальні знімки" всього диска без блокування файлової системи.

Наразі немає патча для виправлення проблеми, представники Microsoft стверджують, що фахівці досліджують уразливість і будуть вживати відповідні заходи. У компанії вважають, що "безладні" експлойти "більш вірогідні", проте відстежують вразливість, присвоївши їй назву CVE-2021-36934.

Операційна система Linux — у небезпеці

Тим часом розробники Linux працюють над оновленням, яке захистить користувачів про уразливості CVE-2021-33909. Як і у випадку з Windows, вона дозволяє зловмисникові отримати необмежені системні права: створювати, встановлювати та видаляти дані з глибокої структури каталогів загальною довжиною шляху більше за 1 ГБ, а потім відкривати файли типу /proc/self/mountinfo.

Уразливість знайшли дослідники з компанії з забезпеченнч кібербезпеки Qualys, для доказу вони написали код, який дозволяє скористатися неконтрольованим записом. Вони заявили, що успішно отримали повний root-доступ у версіях Ubuntu 20.04, Ubuntu 20.10, Ubuntu 21.04, Debian 11 і Fedora 34 Workstation. Експерти припускають, що інші дистрибутиви Linux також уразливі.

Щоб успішно зламати Linux через таку вразливість, хакеру знадобляться величезні ресурси: близько 1 мільйона вкладених каталогів, не менше 5 ГБ памʼяті та 1 мільйон інодів. У той же час Qualys називає експлойт дуже надійним і стверджує, що його виконання займає близько трьох хвилин.

Раніше Microsoft повідомила, що ізраїльські хакери продали інструмент для злому Windows. Вірус атакував користувачів із Великобританії, Іспанії, Саудівської Аравії та інших країн до того, як розробники випустили патч.