Последние новости

02:19
Настоятелю храма Летающего Макаронного Монстра вынесли приговор
01:39
Посол пожаловался на неонацистский символ у советского памятника в центре Вены
00:22
Путин рассказал о пресечении провокаций в приграничных с Украиной районах
00:02
Суд взыскал 750 миллионов долларов с братьев Магомедовых
23:24
В Совфеде рассказали о причине приостановки переговоров России и Украины
21:25
Глава Белгородской области сообщил об обстреле ВСУ села в регионе
20:52
СКР изучит найденные в Гатчине останки убитых фашистами людей
20:41
Пытавшегося подкупить сотрудника ФСБ бизнесмена посадили на 10 лет
20:34
Кадыров заявил о взятии под контроль линии соприкосновения в Северодонецке
20:15
Бывшего сторожа осудили на 11 лет за убийство россиянина из обреза ружья
20:10
Губернаторы новой волны поддержали граждан в период санкций
19:34
Семья Тесака понадеялась на новую экспертизу и эксгумацию его тела
19:12
Стало известно о расколе внутри движения Anonymous
19:02
Россиянин попытался с помощью арбалета забросить наркотики в колонию
18:39
Основателя Group-IB Сачкова оставили в СИЗО по обвинению в госизмене
17:59
Россиянин откусил товарищу ухо
17:48
В России предупредили Запад об ответе на поставки РСЗО Украине
17:29
Инспектор по охране животных тяжело ранил россиянина на охоте
17:29
Сбившая ребенка на машине финалистка «Мисс Россия» попала под следствие
16:47
Путин присвоил звание генерал-полковника полиции главе МВД Чечни
16:45
17 детей попали в больницу после последнего звонка в российской школе-интернате
16:31
Появились данные о погибшей после обстрела ВСУ Белгородской области россиянке
16:26
Россиянина осудили на 17 лет за убийство младенца из-за плача
16:09
В Совфеде прокомментировали слова Джонсона о военном союзе против России
16:08
ЛДПР предрекли два пути развития при новом главе
15:56
Силуанов рассказал о триллионах рублей на поддержку экономики и россиян
15:54
Украинцы в крови выкрикивали лозунги националистов в российском «Макдоналдсе»
15:50
Чиновника Росимущества приговорили к миллионному штрафу за подлог и аферы
15:20
Путин вернул госнаграду репрессированному бывшему ректору Бауманки
15:06
В Совфеде ответили на идею Джонсона создать альянс против России
Все новости

Россиян предупредили о повышении хакерской угрозы

Новости
1 664
0

Критическая уязвимость PwnKit повысила уровень хакерской угрозы практически для всего российского рынка. Об этом в беседе с «Лентой.ру» предупредил руководитель центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет» Алексей Мальнев. Однако мгновенных последствий для бизнеса ожидать не стоит, поскольку злоумышленникам нужно обладать минимальным доступом к системам компании-жертвы, чтобы воспользоваться PwnKit, уточнил специалист.

«В среднесрочной и долгосрочной перспективе эта уязвимость может стать популярным способом повысить привилегии (уровень доступа — прим. «Ленты.ру») злоумышленников и реализовать критичные угрозы. Поэтому все без исключения отрасли российского рынка находятся под прицелом», — сказал Мальнев.

Специалист добавил, что хакеры могут получить доступ к системам жертвы, необходимый для использования PwnKit, либо в случае ошибок в настройках на стороне компании, либо после спланированного нападения. Новая уязвимость, по словам Мальнева, позволяет «вывести кибератаку на принципиально новый уровень».

«Последствия эксплуатации уязвимости PwnKit могут быть совершенно разными: от получения хакерами полного доступа к системе и удаленного управления ею до заражения вредоносным ПО (например, шифровальщиками) или кражи конфиденциальных, персональных и финансовых данных. Можно сказать, что хакеры получат новый, очень эффективный инструмент», — предостерег глава Jet CSIRT.

Мальнев отметил, что исследователи из компании Qualys обнаружили уязвимость еще в ноябре 2021 года, однако обнародовали сведения только сейчас, чтобы разработчики смогли подготовить эффективные обновления для устранения уязвимости. Тем не менее уже появились эксплойты, с помощью которых хакеры могут воспользоваться PwnKit. Пока неизвестно, эксплуатировали ли киберпреступники уязвимость на протяжении тех 12 лет, когда о ней не знали разработчики.

«Это станет понятно по результатам анализа экспертных команд в ближайшие месяцы. Тут важно учитывать, что кибербезопасность в принципе работает в условиях большой неопределенности: всегда есть множество существующих, но еще не открытых и не исследованных уязвимостей», — заключил Мальнев.

О том, что на протяжении 12 лет корпоративные системы под управлением операционной системы Linux оставались беззащитными перед хакерами из-за критической уязвимости, получившей название PwnKit, стало известно ранее в январе. PwnKit давала возможность злоумышленникам с низким уровнем доступа повышать свои привилегии до суперпользователя, что открывало неограниченные возможности по работе с системами компаний-жертв.


Подписывайтесь на наш канал
Скажи беспределу - НЕТ!

0 комментариев

Ваше имя: *
Ваш e-mail: *
Код: Кликните на изображение чтобы обновить код, если он неразборчив
Введите код: