Сотрудникам из отдела информационной безопасности удалось обнаружить новую уязвимость в ядре Linux. По мнению экспертов, данная уязвимость позволяет злоумышленникам отслеживать устройства пользователей. При этом отмечается, что отслеживание возможно даже при активированном режиме VPN.
Уязвимость в ядре подвергла опасности миллионы Web-серверов и устройств на базе Android. Данная проблема может использоваться злоумышленниками для осуществления контроля за устройствами, а также для похищения конфиденциальной информации. Принцип эксплуатации обнаруженной уязвимости заключается в нарушении работы ГПСЧ (генератора псевдослучайных чисел) в системе. С помощью данной проблемы Интернет мошенники могут локально или удалённо выполнить подмену DNS для получения доступа к внутренним системам и базам данных.
Подмена DNS может использоваться злоумышленниками в самых разнообразных целях. Сейчас специалисты затрудняются назвать масштабы потенциальной угрозы, однако они отмечают возможность широкого применения уязвимости.
С помощью замены DNS Интернет мошенники смогут перехватывать письма на электронной почте, похищать данные учётных записей, вставлять спам-рассылку, а также получать доступ к конфиденциальной информации. Помимо этого эксплуатация уязвимости позволяет мошенникам напрямую отслеживать устройства пользователей даже при включенном приватном режиме.
Специалисты из команды Linux смогли разработать обновление, в котором была устранена критическая уязвимость. Пользователям рекомендуется обновить версии программного обеспечения для избежания возможных проблем вследствие деятельности мошенников.
