Εκτέλειες ανακαλύφθηκαν πρόσφατα στις πιο πρόσφατες εκδόσεις των Windows 10/11 και Linux από δύο ξεχωριστές ομάδες ανεξάρτητων ερευνητών στον τομέα της ασφάλειας στον κυβερνοχώρο.
Και τα δύο τρωτά σημεία μπορούν να αξιοποιηθούν από χάκερ για να δώσουν σε χρήστες που δεν είναι διαχειριστές πλήρη πρόσβαση στο αντίστοιχο λειτουργικό σύστημα.
Η εκμετάλλευση των Windows ανακαλύφθηκε από τον ερευνητή ασφαλείας Jonas Lykkegaard, ο οποίος μοιράστηκε τα ευρήματά του στο Twitter. Ο Lykkegaard ανακάλυψε ότι τα αρχεία μητρώου των Windows 10 και 11 που σχετίζονται με το Security Account Manager (SAM) είναι προσβάσιμα στην ομάδα "Χρήστης", η οποία έχει ελάχιστα δικαιώματα πρόσβασης σε έναν υπολογιστή.
Το SAM είναι μια βάση δεδομένων που αποθηκεύει λογαριασμούς χρηστών και περιγραφές λογαριασμών. Με αυτό το σφάλμα, οι κακόβουλοι παράγοντες θα μπορούσαν, σύμφωνα με τη Microsoft, "…Εγκαταστήσουν προγράμματα, προβάλουν, αλλάξουν ή διαγράψουν δεδομένα ή δημιουργήσουν νέους λογαριασμούς με πλήρη δικαιώματα χρήστη."
Η ευπάθεια του Linux ανακαλύφθηκε από ερευνητές της εταιρείας κυβερνοασφάλειας Qualys με την ομάδα να ονομάζει το σφάλμα, "Sequoia". Σύμφωνα με μια ανάρτηση στο ιστολόγιο του Qualys, οι ερευνητές επαλήθευσαν ότι το Sequoia μπορούσε να βρεθεί στις "προεπιλεγμένες εγκαταστάσεις του Ubuntu 20.04, [20.10], [21.04], Debian 11 και Fedora 34 Workstation."
Ενώ δεν το έχουν επιβεβαιώσει ακόμη, οι ερευνητές προτείνουν ότι άλλα συστήματα Linux θα μπορούσαν να έχουν την ευπάθεια.
Σε μια συμβουλή ασφαλείας, η Microsoft επιβεβαίωσε ότι η εκμετάλλευση επηρεάζει τα Windows 10 έκδοση 1809 και νεότερα συστήματα. Η έκδοση 1809 κυκλοφόρησε τον Οκτώβριο του 2018, επομένως οι εκδόσεις του λειτουργικού συστήματος που κυκλοφόρησαν έκτοτε έχουν το σφάλμα. Η εταιρεία δεν έχει ακόμη κυκλοφορήσει μια ενημέρωση κώδικα για να διορθώσει το exploit, αλλά μέχρι τότε, η Microsoft έχει παραδώσει μια προσωρινή λύση λύσης που μπορεί να βρεθεί στην προαναφερθείσα συμβουλή.
Όσον αφορά το Linux, η Qualys κυκλοφόρησε ένα βίντεο απόδειξης της ιδέας που περιγράφει λεπτομερώς πώς μπορεί να γίνει η εκμετάλλευση και συνιστά στους χρήστες να επιδιορθώσουν αμέσως αυτήν την ευπάθεια. Η εταιρεία εργάζεται επί του παρόντος για την κυκλοφορία των ενημερώσεων κώδικα καθώς γίνονται διαθέσιμα, οπότε οι χρήστες Linux θα πρέπει να περιμένουν. Οι χρήστες μπορούν να βρουν αυτές τις ενημερώσεις κώδικα στο ιστολόγιο Qualys.
