Хакеры могут использовать текстовые редакторы для повышения привилегий

Хакеры могут использовать текстовые редакторы для повышения привилегий

Специалисты компании SafeBreach сообщают о том, что некоторые популярные текстовые редакторы могут быть использованы для повышения привилегий в системе. Разработчики этих программ на данный момент не планируют предпринимать какие-либо действия для устранения этой угрозы безопасности.

Некоторые текстовые редакторы позволяют пользователям запускать сторонний код и добавлять возможности приложения посредством расширений. Именно в этом эксперт видит проблему в безопасности.

Дор Азури (Dor Azouri), исследователь SafeBreach, проанализировал тестовые редакторы Sublime, Vim, Emacs, Gedit, pico и nano. По словам специалиста, лишь pico и nano безопасны, причиной этого являются как раз их ограниченные возможности.

Одна из проблем заключается в том, что пользователям, особенно на серверах Linux, часто может потребоваться использование текстовых редакторов с повышенными привилегиями. Если злоумышленник установит вредоносное расширение, он сможет добиться выполнения своего злонамеренного кода с повышенными привилегиями.

Чтобы успешно провести атаку, злоумышленнику сначала понадобится получить контроль над учетной записью пользователя со стандартным набором привилегий в системе. Этого можно достичь с помощью фишинга, социальной инженерии и других подобных методов. Далее в дело вступает обнаруженная экспертом SafeBreach уязвимость, которая поможет атакующему повысить привилегии злонамеренного кода в системе.

В зависимости от используемого редактора злоумышленник должен создать специальные скрипты или пакетные файлы и поместить их в определенные каталоги плагинов. В некоторых случаях атакующему, возможно, потребуется создать дополнительные файлы и включить расширения, чтобы атака успешно сработала, однако это не должно стать проблемой, учитывая, что у злоумышленника есть доступ к менее привилегированной учетной записи.

Например, в случае с Emacs киберпреступникам просто нужно добавить одну строку кода в файл «init.el», чтобы их код выполнялся при загрузке системы. Азури отметил, что для редактирования этого файла не нужны права root. В опубликованном SafeBreach отчете подробно описываются детали кибератак с использованием каждого проанализированного текстового редактора.

"Известны случаи, когда разработчики стороннего плагина, после того, как их продукт получит определенную популярность, снабжали обновления версий плагина вредоносным кодом. В других случаях злоумышленники получали доступ к коду плагина в результате взлома, после чего пользователям рассылались вредоносные обновления", - утверждает исследователь.

Разработчики текстовых редакторов, в которых была обнаружена проблема, сообщили, что не будут вносить никаких изменений в свои продукты, так как такого рода атака может использовать многие приложения, следовательно, выпущенные ими патчи не решат до конца проблему.

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

Исследователи нашли способ удаленно восстановить фото на iPhone X

Двое исследователей в области кибербезопасности получили $50 тысяч за открытие эксплойта, который позволял восстановить ранее удаленные фото или файлы на смартфоне iPhone X. Проблему обнаружили Ричард Зу и Амат Кама в ходе специального конкурса. Apple уже получила все необходимы сведения об уязвимости, однако, скорее всего, патч мы увидим только в следующем обновлении iOS.

Продемонстрированный экспертами способ эксплуатации этой бреши подразумевает, что у атакующего должен быть определенный доступ к iPhone X. Однако Зу и Кама полагают, что баг можно использовать при помощи вредоносной точки доступа Wi-Fi.

Если их предположения верны, для злоумышленников открывается неплохой вектор атаки на любителей техники Apple.

Когда вы удаляете какое-либо фото на iPhone X, iOS выводит предупреждение «Это фото будет удалено из iCloud на всех ваших устройствах», вы можете подтвердить удаление, нажав соответствующую кнопку.

После этого вы сможете найти эту фотографию в папке «Недавно удаленные» (если место в iCloud не осталось, фото удаляется сразу). Из этой папки файл можно удалить навсегда, либо он удалится сам по прошествии 30 дней.

Суть уязвимости, обнаруженной Ричардом Зу и Аматом Камой, заключается в использовании JIT-компиляции (Just-in-time compilation, компиляция «на лету», динамическая компиляция), которая должна обрабатывать код во время запуска программы, передает The Verge.

Эксперты утверждают, что компрометация JIT-компиляции может позволить удаленному злоумышленнику восстановить «недавно удаленные» фотографии. В теории любые данные, обрабатываемые JIT-компилятором могут быть уязвимы для атаки.

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

RSS: Новости на портале Anti-Malware.ru