Критическая уязвимость PwnKit повысила уровень хакерской угрозы практически для всего российского рынка. Об этом в беседе с «Лентой.ру» предупредил руководитель центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет» Алексей Мальнев. Однако мгновенных последствий для бизнеса ожидать не стоит, поскольку злоумышленникам нужно обладать минимальным доступом к системам компании-жертвы, чтобы воспользоваться PwnKit, уточнил специалист.
«В среднесрочной и долгосрочной перспективе эта уязвимость может стать популярным способом повысить привилегии (уровень доступа — прим. «Ленты.ру») злоумышленников и реализовать критичные угрозы. Поэтому все без исключения отрасли российского рынка находятся под прицелом», — сказал Мальнев.
Специалист добавил, что хакеры могут получить доступ к системам жертвы, необходимый для использования PwnKit, либо в случае ошибок в настройках на стороне компании, либо после спланированного нападения. Новая уязвимость, по словам Мальнева, позволяет «вывести кибератаку на принципиально новый уровень».
«Последствия эксплуатации уязвимости PwnKit могут быть совершенно разными: от получения хакерами полного доступа к системе и удаленного управления ею до заражения вредоносным ПО (например, шифровальщиками) или кражи конфиденциальных, персональных и финансовых данных. Можно сказать, что хакеры получат новый, очень эффективный инструмент», — предостерег глава Jet CSIRT.
Мальнев отметил, что исследователи из компании Qualys обнаружили уязвимость еще в ноябре 2021 года, однако обнародовали сведения только сейчас, чтобы разработчики смогли подготовить эффективные обновления для устранения уязвимости. Тем не менее уже появились эксплойты, с помощью которых хакеры могут воспользоваться PwnKit. Пока неизвестно, эксплуатировали ли киберпреступники уязвимость на протяжении тех 12 лет, когда о ней не знали разработчики.
«Это станет понятно по результатам анализа экспертных команд в ближайшие месяцы. Тут важно учитывать, что кибербезопасность в принципе работает в условиях большой неопределенности: всегда есть множество существующих, но еще не открытых и не исследованных уязвимостей», — заключил Мальнев.
О том, что на протяжении 12 лет корпоративные системы под управлением операционной системы Linux оставались беззащитными перед хакерами из-за критической уязвимости, получившей название PwnKit, стало известно ранее в январе. PwnKit давала возможность злоумышленникам с низким уровнем доступа повышать свои привилегии до суперпользователя, что открывало неограниченные возможности по работе с системами компаний-жертв.