Proof-of-concept (PoC) exploits για το ελάττωμα ασφαλείας CVE-2023-4911, που ονομάστηκε Looney Tunables, έχουν ήδη αναπτυχθεί, μετά την αποκάλυψη της περασμένης εβδομάδας της κρίσιμης ευπάθειας υπερχείλισης buffer που βρέθηκε στην ευρέως χρησιμοποιούμενη βιβλιοθήκη GNU C (glibc) που υπάρχει σε διάφορες διανομές Linux.
Ανεξάρτητος ερευνητής ασφάλειας Peter Geissler. Will Dormann, αναλυτής ευπάθειας λογισμικού με το Carnegie Mellon Software Engineering Institute. και ένας Ολλανδός φοιτητής κυβερνοασφάλειας στο Τεχνολογικό Πανεπιστήμιο του Αϊντχόβεν ήταν μεταξύ αυτών που δημοσιεύουν PoC εκμεταλλεύσεις στο GitHub και αλλού, υποδεικνύοντας ότι σύντομα θα μπορούσαν να ακολουθήσουν εκτεταμένες επιθέσεις στη φύση.
Το ελάττωμα, που αποκαλύφθηκε από ερευνητές της Qualys, ενέχει σημαντικό κίνδυνο μη εξουσιοδοτημένης πρόσβασης δεδομένων, αλλαγών συστήματος και πιθανής κλοπής δεδομένων για συστήματα που εκτελούν Fedora, Ubuntu, Debian και πολλές άλλες μεγάλες διανομές Linux, παραχωρώντας δυνητικά δικαιώματα root σε αμέτρητα συστήματα Linux στους εισβολείς.
Η εγγραφή του Qualys σημείωσε ότι εκτός από την επιτυχή εκμετάλλευση της ευπάθειας και την απόκτηση πλήρους προνομίων root στις προεπιλεγμένες εγκαταστάσεις των Fedora 37 και 38, Ubuntu 22.04 και 23.04, Debian 12 και 13, άλλες διανομές ήταν επίσης πιθανώς ευάλωτες και εκμεταλλεύσιμες.
«Αυτή η απτή απειλή για την ασφάλεια του συστήματος και των δεδομένων, σε συνδυασμό με την πιθανή ενσωμάτωση της ευπάθειας σε αυτοματοποιημένα κακόβουλα εργαλεία ή λογισμικό, όπως κιτ εκμετάλλευσης και bots, κλιμακώνει τον κίνδυνο εκτεταμένης εκμετάλλευσης και διακοπής υπηρεσιών», δήλωσε ο Saeed Abbasi, διευθυντής προϊόντων στην Qualys' Threat Research Unit, που ανακοινώθηκε την περασμένη εβδομάδα καθώς αποκαλύφθηκε το ελάττωμα.
Μια πολύπλευρη απειλή
Οι εξαγορές ρίζας Linux μπορεί να είναι εξαιρετικά επικίνδυνες επειδή παρέχουν στους εισβολείς το υψηλότερο επίπεδο ελέγχου σε ένα σύστημα που βασίζεται σε Linux και η πρόσβαση root διευκολύνει την κλιμάκωση των προνομίων σε όλο το δίκτυο, η οποία μπορεί να θέσει σε κίνδυνο πρόσθετα συστήματα, επεκτείνοντας έτσι το εύρος της επίθεσης.
Τον Ιούλιο, για παράδειγμα, δύο τρωτά σημεία στην υλοποίηση του Ubuntu ενός δημοφιλούς συστήματος αρχείων που βασίζεται σε κοντέινερ επιτρεπόμενοι επιτιθέμενοι για την εκτέλεση κώδικα με δικαιώματα root στο 40% των φόρτων εργασίας cloud του Ubuntu Linux.
Εάν οι εισβολείς αποκτήσουν πρόσβαση root, έχουν ουσιαστικά απεριόριστη εξουσία να τροποποιούν, να διαγράφουν ή να εκμεταλλεύονται ευαίσθητα δεδομένα, να εγκαθιστούν κακόβουλο λογισμικό ή backdoors στο σύστημα, διαιωνίζοντας συνεχείς επιθέσεις που παραμένουν απαρατήρητες για παρατεταμένες περιόδους.
Οι εξαγορές ρίζας γενικά συχνά οδηγούν σε παραβιάσεις δεδομένων, επιτρέποντας μη εξουσιοδοτημένη πρόσβαση σε ευαίσθητες πληροφορίες, όπως δεδομένα πελατών, πνευματική ιδιοκτησία και οικονομικά αρχεία, και οι επιτιθέμενοι μπορούν να διαταράξουν τις επιχειρηματικές λειτουργίες παραβιάζοντας κρίσιμα αρχεία συστήματος.
Αυτή η διακοπή των κρίσιμων λειτουργιών του συστήματος έχει συχνά ως αποτέλεσμα διακοπές λειτουργίας υπηρεσιών ή περιορισμό της παραγωγικότητας, με αποτέλεσμα οικονομικές απώλειες και ζημιά στη φήμη του οργανισμού.
Η απειλή εξαγοράς root συνεχίζεται και διευρύνεται — για παράδειγμα, πρόσφατα ήρθε στο φως ένα πακέτο npm με τυπογραφική καταγραφή, το οποίο αποκρύπτει μια πλήρη υπηρεσία απομακρυσμένης πρόσβασης Discord Trojan RAT. Ο RAT είναι α Rootkit με κλειδί στο χέρι και εργαλείο hacking που μειώνει το εμπόδιο εισόδου για την απόσυρση επιθέσεων στην αλυσίδα εφοδιασμού λογισμικού ανοιχτού κώδικα.
Διατήρηση των Συστημάτων Ασφαλή
Η εκθετική ανάπτυξη της βάσης διανομής Linux το έχει κάνει α μεγαλύτερος στόχος για τους παράγοντες απειλών, ιδιαίτερα σε περιβάλλοντα cloud.
Οι οργανισμοί έχουν πολλαπλές επιλογές για να προστατευθούν προληπτικά από εξαγορές ρίζας Linux — για παράδειγμα, τακτική ενημέρωση κώδικα και ενημέρωση του λειτουργικού συστήματος και λογισμικού Linux και επιβολή της αρχής των ελάχιστων προνομίων περιορισμού της πρόσβασης.
Άλλες επιλογές περιλαμβάνουν την ανάπτυξη συστημάτων ανίχνευσης και πρόληψης εισβολών (IDS/IPS) και την ενίσχυση των ελέγχων πρόσβασης που ενισχύονται από έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA), καθώς και παρακολούθηση αρχείων καταγραφής συστήματος και κυκλοφορίας δικτύου και διεξαγωγή ελέγχων ασφαλείας και αξιολογήσεων ευπάθειας.
Νωρίτερα αυτό το μήνα, η Amazon ανακοίνωσε ότι θα προσθέσει νέες απαιτήσεις ΜΧΣ για χρήστες με τα υψηλότερα προνόμια, με σχέδια να συμπεριληφθούν και άλλα επίπεδα χρηστών με την πάροδο του χρόνου.
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
- PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
- PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
- πηγή: https://www.darkreading.com/vulnerabilities-threats/looney-tunables-linux-flaw-sees-snowballing-proof-of-concept-exploits
- :έχει
- :είναι
- 12
- 13
- 22
- 23
- 7
- a
- πρόσβαση
- απέναντι
- φορείς
- προσθέτω
- Επιπλέον
- Πρόσθετος
- Επιτρέποντας
- ήδη
- Επίσης
- μετατροπές
- Amazon
- αναλυτής
- και
- ανακοίνωσε
- AS
- αξιολογήσεις
- At
- επίθεση
- Επιθέσεις
- έλεγχοι
- Πιστοποίηση
- εξουσία
- Αυτοματοποιημένη
- Κερκόπορτες
- φράγμα
- βάση
- BE
- επειδή
- ήταν
- bots
- παραβιάσεις
- ρυθμιστικό
- υπερχείλισης buffer
- επιχείρηση
- by
- ήρθε
- CAN
- Carnegie Mellon
- αλυσίδα
- Backup
- κωδικός
- συμβιβασμός
- Διεξαγωγή
- έλεγχος
- ελέγχους
- θα μπορούσε να
- σε συνδυασμό
- κρίσιμης
- κρίσιμος
- πελάτης
- στοιχεία πελάτη
- Κυβερνασφάλεια
- Επικίνδυνες
- ημερομηνία
- πρόσβαση δεδομένων
- Παραβιάσεις δεδομένων
- την ασφάλεια των δεδομένων
- Προεπιλογή
- ανάπτυξη
- Ανίχνευση
- αναπτύχθηκε
- αποκάλυψη
- διχόνοια
- Αναστατώνω
- Αναστάτωση
- διαταραχές
- διανομή
- Διανομές
- μεταγλωττισμένο
- Ολλανδικά
- επιβολή
- Μηχανική
- καταχώριση
- περιβάλλοντα
- κλιμάκωση
- κατ 'ουσίαν,
- παράδειγμα
- εκτελέσει
- Επέκταση
- Εκμεταλλεύομαι
- εκμετάλλευση
- εκμετάλλευση
- εκμεταλλεύεται
- εκθετικός
- Εκθετική αύξηση
- διευκολύνει
- Αρχεία
- Αρχεία
- οικονομικός
- ελάττωμα
- ακολουθήστε
- Εξής
- Για
- Βρέθηκαν
- από
- πλήρη
- πλήρη υπηρεσία
- Κέρδος
- General
- χορήγηση
- Ανάπτυξη
- hacking
- Έχω
- υψηλότερο
- υψηλά
- HTTPS
- εκτέλεση
- in
- περιλαμβάνουν
- πληροφορίες
- εγκαθιστώ
- παράδειγμα
- Ινστιτούτο
- διανοούμενος
- πνευματικής ιδιοκτησίας
- σε
- IT
- jpg
- Ιούλιος
- Επίθετο
- οδηγήσει
- ελάχιστα
- Επίπεδο
- επίπεδα
- Βιβλιοθήκη
- φως
- Μου αρέσει
- Πιθανός
- linux
- απώλειες
- που
- μεγάλες
- διευθυντής
- Μελόν
- ΣΠΙ
- τροποποιήσει
- παρακολούθηση
- Μηνας
- πολύπλευρη
- επαλήθευση πολλών παραγόντων
- πολλαπλούς
- δίκτυο
- επισκεψιμότητα δικτύου
- Σημειώνεται
- την απόκτηση
- of
- off
- συχνά
- on
- συνεχή
- ανοίξτε
- ανοικτού κώδικα
- λειτουργίας
- το λειτουργικό σύστημα
- λειτουργίες
- Επιλογές
- or
- επιχειρήσεις
- ΑΛΛΑ
- Διακοπές
- επί
- πακέτο
- ιδιαίτερα
- Διόρθωση
- έμμηνα
- Πέτρος
- φώναξε
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- PoC
- Δημοφιλής
- θέτει
- δυνατός
- δυναμικού
- ενδεχομένως
- παρόν
- Πρόληψη
- αρχή
- προνόμιο
- προνόμια
- Προϊόν
- υπεύθυνος προϊόντων
- παραγωγικότητα
- περιουσία
- προστασία
- παρέχουν
- τραβώντας
- ΑΡΟΥΡΑΙΟΣ
- πρόσφατα
- αρχεία
- τακτικός
- παραμένουν
- μακρινός
- απομακρυσμένη πρόσβαση
- φήμη
- έρευνα
- ερευνητής
- ερευνητές
- περιορίζω
- με αποτέλεσμα
- Αποτελέσματα
- Αποκαλυφθε'ντα
- Κίνδυνος
- ρίζα
- τρέξιμο
- s
- έκταση
- ασφάλεια
- Έλεγχοι ασφαλείας
- βλέπει
- ευαίσθητος
- υπηρεσία
- διάφοροι
- σημαντικός
- λογισμικό
- τεχνολογία λογισμικού
- αλυσίδα εφοδιασμού λογισμικού
- σύντομα
- Πηγή
- ενίσχυση
- Φοιτητής
- Επιτυχώς
- τέτοιος
- προμήθεια
- αλυσίδας εφοδιασμού
- σύστημα
- συστήματα
- Πάρτε
- εξαγοράς
- απτά
- Τεχνολογία
- ότι
- Η
- κλοπή
- τους
- αυτοί
- αυτό
- εκείνοι
- απειλή
- απειλή
- ώρα
- προς την
- εργαλεία
- ΚΙΝΗΣΗ στους ΔΡΟΜΟΥΣ
- Trojan
- δύο
- Ubuntu
- ανεξουσιοδότητος
- μονάδα
- πανεπιστήμιο
- ενημέρωση
- μεταχειρισμένος
- Χρήστες
- Χρήστες
- διάφορα
- Θέματα ευπάθειας
- ευπάθεια
- Ευάλωτες
- ήταν
- εβδομάδα
- ΛΟΙΠΌΝ
- ήταν
- Ποιό
- ευρέως
- διαδεδομένη
- Άγριος
- θα
- με
- θα
- zephyrnet