BlockBeats News, 9 мая: «Copy Fail» — это недавно выявленная уязвимость локального повышения привилегий в ядре Linux, затрагивающая множество популярных дистрибутивов Linux с 2017 года. Исследователи сообщают, что злоумышленники, получившие обычные пользовательские права, могут быстро получить права Root, используя всего около 10 строк кода на Python.
Агентство по кибербезопасности и инфраструктурной безопасности США (CISA) включило эту уязвимость в каталог «Используемые уязвимости (KEV)». Поскольку значительная часть криптоинфраструктуры, включая биржи, валидаторы, майнерские пулы, хостинговые кошельки и облачные торговые системы, зависит от Linux, эта уязвимость вызывает повышенное внимание со стороны криптоиндустрии.
Анализ показывает, что после эксплуатации уязвимости для взлома соответствующих серверов злоумышленники могут дополнительно украсть приватные ключи, контролировать узлы проверки, получить права администратора или даже провести атаку с вымогательством. Хотя сама уязвимость напрямую не влияет на протокол блокчейна, компрометация базовой системы Linux может привести к серьезным операционным и финансовым рискам для криптоэкосистемы.
Эксперты также предупреждают, что с усилением возможностей ИИ в обнаружении уязвимостей подобные базовые проблемы безопасности будут обнаруживаться и эксплуатироваться быстрее, и зависимость криптовалютной индустрии от безопасности серверов и операционных систем растет.