İstismarlar yakın zamanda iki ayrı bağımsız siber güvenlik araştırmacısı grubu tarafından Windows 10/11 ve Linux'un en son sürümlerinde keşfedildi.
Yönetici olmayan kullanıcılara ilgili işletim sistemine tam erişim sağlamak için her iki güvenlik açığı da bilgisayar korsanları tarafından kullanılabilir.
Windows açığı, bulgularını Twitter'da paylaşan güvenlik araştırmacısı Jonas Lykkegaard tarafından keşfedildi. Lykkegaard, Güvenlik Hesabı Yöneticisi (SAM) ile ilişkili Windows 10 ve 11 kayıt defteri dosyalarının, bir bilgisayarda minimum erişim ayrıcalıklarına sahip olan "Kullanıcı" grubu tarafından erişilebilir olduğunu keşfetti.
SAM, kullanıcı hesaplarını ve hesap tanımlayıcılarını depolayan bir veritabanıdır. Microsoft'a göre, bu hatayla kötü niyetli kişiler, "…Programları yükleyebilir; verileri görüntüleyebilir, değiştirebilir veya silebilir; veya tam kullanıcı haklarına sahip yeni hesaplar oluşturabilir."
Linux güvenlik açığı, siber güvenlik firması Qualys'teki araştırmacılar tarafından "Sequoia" adlı hatayı seslendiren ekip tarafından keşfedildi. Qualys'in blogunda yer alan bir gönderiye göre, araştırmacılar Sequoia'nın "Ubuntu 20.04, [20.10], [21.04], Debian 11 ve Fedora 34 Workstation'ın varsayılan kurulumlarında" bulunabileceğini doğruladılar.
Henüz doğrulamamış olsalar da, araştırmacılar diğer Linux sistemlerinin bu güvenlik açığına sahip olabileceğini öne sürüyorlar.
Bir güvenlik danışma belgesinde Microsoft, istismarın Windows 10 sürüm 1809 ve daha yeni sistemleri etkilediğini onayladı. Sürüm 1809, Ekim 2018'de yayınlandı, bu nedenle o zamandan beri yayınlanan işletim sisteminin sürümlerinde hata var. Şirket, istismarı düzeltmek için henüz bir yama yayınlamadı, ancak o zamana kadar Microsoft, yukarıda belirtilen danışma belgesinde bulunabilecek geçici bir çözüm çözümü sundu.
Linux'a gelince, Qualys, istismarın nasıl yapılabileceğini ayrıntılandıran bir konsept kanıtı videosu yayınladı ve kullanıcıların bu güvenlik açığını hemen düzeltmesini tavsiye ediyor. Firma şu anda, Linux kullanıcılarının beklemesi gerekeceğinden, yamaları kullanıma sunuldukça yayınlamaya çalışıyor. Kullanıcılar bu yamaları Qualys blogunda bulabilir.
