Хакеры могут использовать текстовые редакторы для повышения привилегий

Хакеры могут использовать текстовые редакторы для повышения привилегий

Специалисты компании SafeBreach сообщают о том, что некоторые популярные текстовые редакторы могут быть использованы для повышения привилегий в системе. Разработчики этих программ на данный момент не планируют предпринимать какие-либо действия для устранения этой угрозы безопасности.

Некоторые текстовые редакторы позволяют пользователям запускать сторонний код и добавлять возможности приложения посредством расширений. Именно в этом эксперт видит проблему в безопасности.

Дор Азури (Dor Azouri), исследователь SafeBreach, проанализировал тестовые редакторы Sublime, Vim, Emacs, Gedit, pico и nano. По словам специалиста, лишь pico и nano безопасны, причиной этого являются как раз их ограниченные возможности.

Одна из проблем заключается в том, что пользователям, особенно на серверах Linux, часто может потребоваться использование текстовых редакторов с повышенными привилегиями. Если злоумышленник установит вредоносное расширение, он сможет добиться выполнения своего злонамеренного кода с повышенными привилегиями.

Чтобы успешно провести атаку, злоумышленнику сначала понадобится получить контроль над учетной записью пользователя со стандартным набором привилегий в системе. Этого можно достичь с помощью фишинга, социальной инженерии и других подобных методов. Далее в дело вступает обнаруженная экспертом SafeBreach уязвимость, которая поможет атакующему повысить привилегии злонамеренного кода в системе.

В зависимости от используемого редактора злоумышленник должен создать специальные скрипты или пакетные файлы и поместить их в определенные каталоги плагинов. В некоторых случаях атакующему, возможно, потребуется создать дополнительные файлы и включить расширения, чтобы атака успешно сработала, однако это не должно стать проблемой, учитывая, что у злоумышленника есть доступ к менее привилегированной учетной записи.

Например, в случае с Emacs киберпреступникам просто нужно добавить одну строку кода в файл «init.el», чтобы их код выполнялся при загрузке системы. Азури отметил, что для редактирования этого файла не нужны права root. В опубликованном SafeBreach отчете подробно описываются детали кибератак с использованием каждого проанализированного текстового редактора.

"Известны случаи, когда разработчики стороннего плагина, после того, как их продукт получит определенную популярность, снабжали обновления версий плагина вредоносным кодом. В других случаях злоумышленники получали доступ к коду плагина в результате взлома, после чего пользователям рассылались вредоносные обновления", - утверждает исследователь.

Разработчики текстовых редакторов, в которых была обнаружена проблема, сообщили, что не будут вносить никаких изменений в свои продукты, так как такого рода атака может использовать многие приложения, следовательно, выпущенные ими патчи не решат до конца проблему.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Пагубная привычка банков может привести к потере средств россиян

У сотрудников российских банков была отмечена одна пагубная привычка — запрашивать у клиентов коды, которые были отправлены им посредством SMS-сообщений. Обычно такой подход используется для дополнительной аутентификации. Однако эксперты в области безопасности бьют тревогу: это может привести к краже средств россиян.

Сотрудники издания «Ъ» проконсультировались с ведущими специалистами в области безопасности, которые рассказали, что в последнее время у российских банков наблюдается неправильная тенденция узнавать у клиентов короткие коды из SMS-сообщений.

«Случаи, когда банки просят называть коды из СМС, могут изменить шаблон поведения клиента и сформировать у него понимание, что это норма», — отмечает управляющий партнер экспертной группы Veta Илья Жарский.

«Однако серьезные риски из-за этого появились лишь в конце прошлого года, когда мошенники начали звонить с подмененных телефонов банка».

При этом эксперты напоминают, как ловко мошенники могут подделывать номера телефонов, с которых происходит вызов клиента кредитной организации.

В этом случае речь идет о кодах, которые банки считают нужным использовать для подтверждения личности владельца счета. Они несколько отличаются от тех, которые приходят для подтверждения трансакций (их вообще никому нельзя называть).

Однако здесь свою роль может сыграть человеческий фактор и шаблон, который сформируется за определенное время. В результате клиент банка может где-нибудь не досмотреть, назвав звонящему мошеннику код.

В связи с этим эксперты предупреждают: будьте как можно более внимательны и постоянно проверяйте поступающую информацию.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru