Уязвимость PwnKit способствует повышению уровня хакерской угрозы почти для всего рынка России.
О повысившемся уровне угрозы рассказал Алексей Мальнев, который руководит центром мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет». Но скорых последствий для бизнеса, считает Алексей, ожидать не нужно, потому что для этого хакерам требуется минимальный доступ к системам компании, которая будет атакована.
Мальнев высказал мнение, что сейчас все сферы рынка России находятся под прицелом.
Эксперт уточнил, что хакеры могут получить доступ к системам жертвы, необходимый для использования PwnKit в двух случаях: ошибки в настройках на стороне компании или спланированное нападение. Сейчас допустима атака совершенно иного уровня, которая стала возможной благодаря новой уязвимости.
Последствия эксплуатации уязвимости PwnKit предсказать тяжело и они могут кардинально отличаться. Специалист допускает получение хакерами полного доступа к системе и удаленного управления ею, а также заражение вредоносным программным обеспечением.
