В Австрии, в стенах Технологического университета Граца, ученые разработали методику атаки на ядро Linux, названную SLUBStick, которая вносит серьезные изменения в привычное понимание уязвимостей операционных систем. Этот метод позволяет «преобразовать» один тип уязвимости в другой, что открывает широкие возможности для повышения привилегий и нарушения системной безопасности.
Суть атаки заключается в использовании специфических недостатков в управлении памятью ядра, таких как двойное освобождение памяти и запись данных за пределами выделенной области. Сложность атаки усугубляется ее способностью использовать временные побочные каналы, что позволяет с высокой точностью определять моменты выделения и очистки памяти. Такой подход значительно повышает шансы на успешное выполнение злонамеренных действий.
Критическим аспектом SLUBStick является ее способность обходить современные защитные механизмы Linux, включая такие технологии, как SMAP, SMEP и KASLR, которые ранее считались надежными средствами предотвращения подобных атак.
Требования для реализации SLUBStick включают наличие локального доступа к системе и возможность запуска кода, что делает атаку менее вероятной для случайного пользователя, но открывает двери для серьезных угроз в случае целенаправленного использования.
Исследователи подчеркивают необходимость оперативного обновления системы и установки всех доступных патчей безопасности, чтобы предотвратить возможные нарушения и сохранить контроль над важными данными.
OpenAI представила новую стратегию, направленную на повышение устойчивости своих систем к киберугрозам.
В сети появились утверждения о якобы успешной хакерской атаке на Реестр воинского учёта.
Исследователи Zimperium сообщили о появлении DroidLock - вредоносного ПО, которое полностью захватывает контроль над Android-устройством.
«Группа Астра», разработчик инфраструктурного ПО, расширила публичную программу на BI.
С июля 2024-го по сентябрь 2025-го на Россию пришлось 14–16% успешных атак в мире.
10 декабря в Москве прошел пятый День безопасной разработки ПО – ежегодная отраслевая конференция под эгидой Ассоциации разработчиков программных продуктов (АРПП) «Отечественный софт».
UserGate, российский разработчик решений по информационной безопасности, проведет вебинар на тему «Инхаус vs аутсорс: какая модель SOC лучше и для каких кейсов».
Как быть уверенным, что ваши серверы, рабочие станции и сетевое оборудование сконфигурированы правильно в соответствии со стандартами?
Киберполиция сообщила о новой схеме, в которой злоумышленники распространяют вредоносные приложения под видом архивов с фотографиями.
