На VirusTotal обнаружены рабочие эксплойты Spectre для Windows и Linux

Дата: 02.03.2021. Автор: Артем П. Категории: Новости по информационной безопасности
На VirusTotal обнаружены рабочие эксплойты Spectre для Windows и Linux

На сайте VirusTotal эксперт по информационной безопасности Жюльен Вуазен нашел рабочие эксплойты, нацеленные на Windows и Linux, не защищенные от уязвимости Spectre, которая была выявлена еще 3 года назад.

Уязвимость Spectre была найдена как аппаратная ошибка в январе 2018 года. При ее успешной эксплуатации киберпреступники могли красть конфиденциальную информацию в скомпрометированной системе, в том числе учетные данные, документы и иные данные, доступные в привилегированной памяти.

В результате проведенного три года назад расследования, корпорация Google выяснила, что уязвимость Spectre затрагивает основные операционные системы: Windows, Linux, ChromeOS, Android, macOS. С момента выявления уязвимость получила необходимые исправления прошивки и программного обеспечения ото всех основных поставщиков и разработчиков операционных систем.

Теперь ИБ-эксперт Жюльен Вуазен нашел два рабочих эксплойта для Windows и Linux на VirusTotal. Непривилегированные пользователи могут пользоваться этими эксплойтами для сброса хэшей LM/NT в системах Windows и файла linux/etc/shadow из памяти ядра целевых устройств. С помощью эксплойта также появляется возможность сбросить тикеты Kerberos, которые могут быть использованы с PsExec для локального повышения привилегий и бокового перемещения в Windows.

Эксплойты были загружены на VirusTotal в январе 2021 года в качестве части крупного пакета-установщика Immunity Canvas 7.26 для Windows и Linux. Инструмент для пентеста CANVAS включает в себя «сотни эксплойтов, автоматизированную систему эксплойтов». Также осуществляются его поставки со средой разработкой эксплойтов для создания пользовательских эксплойтов.

Разработчики заявили, что инструмент CANVAS предоставляет ИБ-специалистам и пентестерам доступ к работающим эксплойтам Spectre (Windows и Linux) в течение нескольких месяцев после выявления уязвимости.

Несмотря на то, что после обнаружения Spectre поставщики ЦП и ОС выпустили все необходимые исправления, пользователи, которые не скачали и не установили соответствующие обновления, до сих пор подвержены атакам. Причем наиболее подверженным пользователями являются те, что пользуется старыми версиями операционных систем на старых микросхемах (компьютеры 2015 г. с процессорами Haswell или более ранними процессорами Intel).

В Microsoft отмечают, что некоторые пользователи отказываются от установки новых средств защиты из-за того, что это приводит к снижению производительности системы.

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *