TOP-3 eventos de ciberseguridad de la semana según Jet CSIRT

Los expertos de Jet CSIRT continúan compilando las principales noticias de ciberseguridad para usted esta semana. Esta vez, el TOP-3 incluye vulnerabilidades del subsistema del kernel de Linux de 15 años, un nuevo estudio del criptor OnionCrypter y un nuevo código PoC para explotar la vulnerabilidad Spectre. Las tres noticias principales fueron recopiladas por el analista de Jet CSIRT, Andrey Maslov. Lea más debajo del corte.

Vulnerabilidades de 15 años identificadas en el subsistema del kernel de Linux

Expertos de la organización GRIMM han identificado vulnerabilidades en el subsistema iSCSI del kernel de Linux ( CVE-2021-27365, CVE-2021-27363 , CVE-2021-27364 ) que permiten a un usuario local con privilegios básicos elevar sus derechos al superusuario. nivel. La explotación de vulnerabilidades solo es posible si el atacante tiene acceso local al sistema. A pesar de que las vulnerabilidades en el subsistema iSCSI aparecieron en las primeras etapas de desarrollo en 2006, solo se revelaron ahora. Las correcciones de vulnerabilidad ya están disponibles en el kernel principal de Linux a partir del 7 de marzo de 2021.

Investigación publicada en OnionCrypter Crypter

Los expertos de la empresa Avast publicaron un estudio de una de las herramientas mediante las cuales los atacantes pueden ocultar el código malicioso de la protección encriptando la carga útil. Debido a su estructura multinivel, la herramienta identificada se denominó OnionCrypter. Esta utilidad tiene dos características distintivas. Primero, tiene encriptación de carga útil multicapa. Y en segundo lugar, las funciones principales en cada una de las muestras estudiadas son únicas.

Google presenta código PoC para aprovechar la vulnerabilidad de Spectre

Los investigadores de Google han publicado un exploit de JavaScript que demuestra la posibilidad de utilizar la vulnerabilidad Spectre (CVE-2017-5753) para acceder a información en el área de memoria del navegador. Según los ingenieros de Google, el exploit funciona en una variedad de arquitecturas y en la práctica demuestra la falta de confiabilidad de algunos de los mecanismos de protección utilizados actualmente por los desarrolladores (aislamiento de sitios, Cross-Origin, Cross-Origin Read Blocking). Para demostrar completamente el ataque, los especialistas crearon el sitio web filtrante.page , que describe en detalle las etapas del ataque y los mecanismos involucrados.