Последние новости

10:34
Третий фигурант дела о теракте в «Крокус Сити Холле» обжаловал свой арест
10:28
Число пострадавших при теракте в «Крокусе» превысило 550 человек
10:05
Число пострадавших при теракте в «Крокусе» снова возросло
07:20
Минобороны заявило о перехвате 15 снарядов РСЗО Vampire над регионом России
14:35
В российском регионе предотвратили 12 терактов за год
14:22
Российские системы ПВО сбили 131 беспилотник ВСУ и 26 снарядов «Вампира»
12:51
Под Белгородом сбили два беспилотника самолетного типа
08:47
Стало известно о росте числа пострадавших при теракте в «Крокусе»
21:54
ПВО сбила 16 воздушных целей над Белгородом
14:16
Стало известно о 95 пропавших без вести после теракта в «Крокусе»
09:37
Спасатели приостановили расчистку завалов на руднике в Приамурье
01:10
В Белгородской области сбили 18 воздушных целей
18:51
Показания задержанных по делу о теракте в «Крокусе» подтвердили украинский след
16:32
Разбор завалов в «Крокусе» завершили
14:45
Шойгу ответил на вопрос о мобилизации из-за обстрелов Белгородской области
13:26
Минобороны заявило о перехвате двух переоборудованных ракет С-200
11:52
ФСБ предотвратила теракт в пункте приема гумпомощи в российском регионе
09:51
ФСБ вскрыла группировку рейдеров из числа руководителей Минэкономразвития
09:39
Три человека пострадали при обстреле российского региона
16:20
Тело второго рабочего извлекли из-под завалов на уральской шахте
16:05
Стало известно о ракетной атаке по Ростовской области
13:50
Мишустин высказался о наказании виновных в теракте в «Крокусе»
13:31
Поисковую операцию на месте теракта в «Крокусе» продлили
13:21
Российские системы ПВО за сутки сбили 31 снаряд РСЗО «Вампир», «Ураган» и HIMARS
13:06
В Кремле оставили без ответа вопрос о травмах у обвиняемых в теракте в «Крокусе»
12:50
Медведев призвал убить всех причастных к теракту в «Крокусе»
12:49
Стало известно число находящихся под завалами «Крокуса» тел
11:28
Названо число остающихся в больницах пострадавших при теракте в «Крокусе»
11:28
Увеличилось количество жертв теракта в «Крокусе»
10:37
Рабочих завалило в шахте на Урале
Все новости

Россиян предупредили о повышении хакерской угрозы

Новости
1 963
0

Критическая уязвимость PwnKit повысила уровень хакерской угрозы практически для всего российского рынка. Об этом в беседе с «Лентой.ру» предупредил руководитель центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет» Алексей Мальнев. Однако мгновенных последствий для бизнеса ожидать не стоит, поскольку злоумышленникам нужно обладать минимальным доступом к системам компании-жертвы, чтобы воспользоваться PwnKit, уточнил специалист.

«В среднесрочной и долгосрочной перспективе эта уязвимость может стать популярным способом повысить привилегии (уровень доступа — прим. «Ленты.ру») злоумышленников и реализовать критичные угрозы. Поэтому все без исключения отрасли российского рынка находятся под прицелом», — сказал Мальнев.

Специалист добавил, что хакеры могут получить доступ к системам жертвы, необходимый для использования PwnKit, либо в случае ошибок в настройках на стороне компании, либо после спланированного нападения. Новая уязвимость, по словам Мальнева, позволяет «вывести кибератаку на принципиально новый уровень».

«Последствия эксплуатации уязвимости PwnKit могут быть совершенно разными: от получения хакерами полного доступа к системе и удаленного управления ею до заражения вредоносным ПО (например, шифровальщиками) или кражи конфиденциальных, персональных и финансовых данных. Можно сказать, что хакеры получат новый, очень эффективный инструмент», — предостерег глава Jet CSIRT.

Мальнев отметил, что исследователи из компании Qualys обнаружили уязвимость еще в ноябре 2021 года, однако обнародовали сведения только сейчас, чтобы разработчики смогли подготовить эффективные обновления для устранения уязвимости. Тем не менее уже появились эксплойты, с помощью которых хакеры могут воспользоваться PwnKit. Пока неизвестно, эксплуатировали ли киберпреступники уязвимость на протяжении тех 12 лет, когда о ней не знали разработчики.

«Это станет понятно по результатам анализа экспертных команд в ближайшие месяцы. Тут важно учитывать, что кибербезопасность в принципе работает в условиях большой неопределенности: всегда есть множество существующих, но еще не открытых и не исследованных уязвимостей», — заключил Мальнев.

О том, что на протяжении 12 лет корпоративные системы под управлением операционной системы Linux оставались беззащитными перед хакерами из-за критической уязвимости, получившей название PwnKit, стало известно ранее в январе. PwnKit давала возможность злоумышленникам с низким уровнем доступа повышать свои привилегии до суперпользователя, что открывало неограниченные возможности по работе с системами компаний-жертв.


Подписывайтесь на наш канал
Скажи беспределу - НЕТ!

0 комментариев

Ваше имя: *
Ваш e-mail: *
Код: Кликните на изображение чтобы обновить код, если он неразборчив
Введите код: