Cum le place acestor tipuri de companii să vadă paiul din ochiul altcuiva și să închidă ochii la grinda lor. Este ceva la care mă gândesc atunci când, de exemplu, Google descoperă și publică o vulnerabilitate în iOS, păstrând în același timp tăcere despre cele din Android. Dar aici se pare că toată lumea distribuie, și Microsoft nu este mai putin. În prezentările recente ei spun chiar că „Microsoft iubește Linux”, și trebuie să fie adevărat, pentru că a fost însărcinat cu descoperirea Linux. nimbuspwn, o vulnerabilitate în sistemele care utilizează nucleul dezvoltat de Linus Torvalds.
Deși, ca informează Indian Express, de fapt Nimbuspwn nu este o vulnerabilitate, ci o grup de vulnerabilitate care ar putea fi exploatate de utilizatori rău intenționați pentru a obține acces root pe sistemele de operare bazate pe Linux. Printre lucrurile pe care atacatorii le-ar putea face, ar putea crea uși din spate, iar grupul de defecte ar putea alimenta apariția mai multor amenințări care folosesc malware și ransomware pentru a crea un impact mai mare asupra dispozitivului vulnerabil.
Nimbuspwn are deja patch-uri disponibile
Indian Express nu intră în multe detalii despre ceea ce este necesar pentru exploatarea vulnerabilităților, spunând doar că cercetătorii Microsoft le-au descoperit ascultând mesaje pe sistemul BUS în timp ce scanau serviciile care rulează ca root. Au descoperit un model ciudat în dispeceratul în rețea al systemd, și odată cu multe defecte de securitate.
Fără informații mai detaliate, aș spune că pentru a exploata vulnerabilitățile trebuia să ai acces fizic la computer. Și da, am spus „a avut”, pentru că Microsoft și-a împărtășit descoperirea cu menținătorii de cod Linux prin programul său MSVR (Microsoft Security Vulnerability Research) și problemele au fost deja rezolvate. Prin urmare, și așa cum spunem întotdeauna, merită să vă păstrați computerul mereu bine actualizat.