Dvi atskiros nepriklausomų kibernetinio saugumo tyrinėtojų grupės neseniai atrado išnaudojimus naujausiose Windows 10/11 ir Linux versijose.
Hakeriai gali išnaudoti abi spragas, kad suteiktų neadministravimo vartotojams visišką prieigą prie atitinkamos operacinės sistemos.
„Windows“išnaudojimą atrado saugumo tyrinėtojas Jonas Lykkegaardas, kuris savo išvadomis pasidalijo „Twitter“. Lykkegaardas išsiaiškino, kad „Windows 10“ir „Windows 11“registro failai, susieti su saugos paskyros tvarkytuve (SAM), yra prieinami „Vartotojų“grupei, kuri turi minimalias prieigos teises kompiuteryje.
SAM yra duomenų bazė, kurioje saugomos vartotojų paskyros ir paskyrų aprašai. Dėl šios klaidos kenkėjiški veikėjai, pasak Microsoft, gali „…įdiegti programas; peržiūrėti, keisti arba ištrinti duomenis arba sukurti naujas paskyras su visomis vartotojo teisėmis“.
Linux pažeidžiamumą aptiko kibernetinio saugumo įmonės Qualys tyrėjai, klaidą pavadinę „Sequoia“. Remiantis įrašu Qualys tinklaraštyje, mokslininkai patikrino, ar Sequoia galima rasti „numatytuosiuose Ubuntu 20.04, [20.10], [21.04], Debian 11 ir Fedora 34 Workstation diegimuose“.
Nors jie to dar nepatvirtino, mokslininkai teigia, kad pažeidžiamumas gali būti kitose Linux sistemose.
Saugos patarime „Microsoft“patvirtino, kad išnaudojimas turi įtakos „Windows 10“versijai 1809 ir naujesnėms sistemoms. 1809 versija išleista 2018 m. spalį, todėl nuo tada išleistose OS versijose yra klaida. Bendrovė dar turi išleisti pataisą, kad ištaisytų išnaudojimą, tačiau iki tol „Microsoft“pateikė laikiną problemos sprendimo būdą, kurį galima rasti anksčiau minėtame patarime.
Kalbant apie Linux, Qualys išleido koncepcijos įrodymo vaizdo įrašą, kuriame išsamiai aprašoma, kaip galima išnaudoti, ir rekomenduoja vartotojams nedelsiant pataisyti šį pažeidžiamumą. Šiuo metu įmonė ruošiasi išleisti pataisas, kai jos bus prieinamos, todėl „Linux“naudotojai turės palaukti. Naudotojai gali rasti šias pataisas Qualys tinklaraštyje.
