США и союзники также обвинили Россию в причастности к атаке NotPetya

США и союзники также обвинили Россию в причастности к атаке NotPetya

Власти США обвинили Россию в организации кибератаки, в которой использовался вредонос NotPetya. Более того, к подобным обвинениям присоединились правительство Австралии и министр обороны Дании.

Сара Сандерс, пресс-секретарь Белого дома, так прокомментировала обвинения:

«Кремль постоянно пытается дестабилизировать Украину, а эта кибератака представляет собой еще один шаг в эту сторону».

Также Сандерс отметила, что такая масштабная атака была полным «безрасудством», которое привело к последствиям для предприятий по всему миру. Еще с одним заявлением выступил министр по делам правоохранительных органов и кибербезопасности Австралии Энгус Тэйлор.

«Основываясь на информации австралийских разведывательных агентств и после консультаций с властями США и Объединенного Королевства, правительство Австралии пришло к выводу, что власти России поддерживали злоумышленников, ответственных за инцидент», — заявил господин Тэйлор.

Не остался в стороне и Клаус Йорт Фредриксен, министр обороны Дании, который также считает, что Россия причастна к кибератаке, в ходе которой использовалась вредоносная программа NotPetya.

«Это стратегия, подрывающая западные демократии. Безусловно, мы должны защищать себя от этого. У меня нет иллюзий насчет того, что русские признают, что стоят за этим», — цитирует kommersant.ru министра.

Напомним, что ранее Великобритания обвинила Россию в кибератаке с помощью вредоноса Petya.

В кремле прокомментировали данные обвинения, о чем сообщил пресс-секретарь президента РФ Дмитрий Песков.

«Мы категорически отвергаем подобные обвинения, мы считаем их бездоказательными, беспочвенными, и, собственно, это ни что иное как продолжение такой не основывающейся на каких бы то ни было доказательствах русофобской кампании», — заявили в Кремле.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Баг крупнейших Linux-дистрибутивов позволяет получить root (эксплойт готов)

Уязвимость в компоненте Polkit pkexec, получившая идентификатор CVE-2021-4034 и имя PwnKit, затрагивает стандартные конфигурации всех крупных дистрибутивов Linux. В случае эксплуатации эта брешь позволит злоумышленнику получить полные root-права в системе.

Интересно, что PwnKit уходит корнями в самый первый релиз pkexec, который состоялся более 12 лет назад. Это значит, что абсолютно все версии Polkit содержат описанную уязвимость.

Как отметили специалисты компании Qualys, атакующие могут использовать pkexec для повышения привилегий до root. Эксплойт сработает в дефолтных конфигурациях таких дистрибутивов, как Ubuntu, Debian, Fedora и CentOS. Исследователи также считают, что брешь может угрожать и другим Linux-системам.

«Это баг повреждения памяти, позволяющий пользователю с низкими правами получить полные root-привилегии в атакуемой системе», — так описывают проблему в безопасности эксперты Qualys.

С мая 2009 года — а именно тогда вышла первая версия pkexec — уязвимость была у всех на виду, однако никто её толком не замечал. Исследователи записали процесс эксплуатации бага на видео, с которым можно ознакомиться ниже:

 

По-настоящему пугает простота эксплуатации, поэтому специалисты ожидали появления общедоступного proof-of-concept (PoC) в ближайшие дни. Они оказались почти правы, так как прошло всего несколько часов после публикации отчёта Qualys до выхода демонстрационного эксплойта.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru