Կիբերանվտանգության ոլորտի փորձագետները պարզել են, որ հաքերներն իրենց վերջին հարձակումների ժամանակ Ubuntu օպերացիոն համակարգում կիրառել են հայտնի command-not-found հրամանը:
Ubuntu համակարգերում տեղադրվելով by default, ինտերակտիվ bash սեսիաներում այն սկսում է փաթեթներ տեղադրել: Առաջարկությունները ներառում են ինչպես Advanced Packaging Tool (APT)-եր, այնպես էլ՝ snap փաթեթներ:
Երբ APT փաթեթներ առաջարկելու համար գործիքը օգտագործում է ներքին տվյալների բազան («/var/lib/command-not-found/commands.db»), այն հիմնվում է advise-snap հրամանի վրա:
Ավելին, հաքերը կարող է կանչել APT փաթեթին կցված snap-ը և վերբեռնել վնասակար snap-ը:
APT փաթեթի հրամանների 26%-ը խոցելի է հաքերների կողմից, նշել է Aqua-ն՝ ահազանգելով անվտանգության ոլորտի զգալի ռիսկերի և վտանգների մասին:
Ընկերությունն օգտատերերին կոչ է անում նախքան փաթեթի տեղադրումը ստուգել դրա աղբյուրը և սպասարկող ընկերության հուսալիությունը:
Աղբյուրը՝ https://thehackernews.com/
