Firma nadała zagrożeniu nazwę Nimbuspwn i twierdzi, że może ono posłużyć hakerom zarówno do wykradania danych, jak i do przeprowadzania ataków typu ransomware. Microsoft oznaczył dwie wykryte podatności symbolami CVE-2022-29799 i CVE-2022-29800.

Znajdują się one w sieciowej usłudze networkd-dispatcher, która służy do zmiany stanu połączenia sieciowego definiowanego przez parametr systemd-networkd. Microsoft informuje, że odkrył luki podczas analizowania komunikatów generowanych przez komponent D-Bus, dostrzegając wtedy nieznane mu i dziwne alerty.

Zobacz również:

• Dzięki tej umowie polska policja zyska wiedzę i narzędzia zapobiegające cyfrowym zagrożeniom
• Ta inicjatywa ma ułatwić firmom zadanie wdrażania systemów AI

Komponenty D-Bus są często atakowane przez hakerów, gdyż wchodzą domyślnie w skład popularnych dystrybucji Linuksa (takich jak np. Linux Mint), które obsługują komputery stacjonarne. Komponenty te działają też z różnymi uprawnieniami i odpowiadają na komunikaty, dlatego są łakomym kąskiem dla nawet mniej doświadczonych hakerów.

Więcej informacji na temat tego zagrożenia można znaleźć w opublikowanym przez Microsoft komunikacie, który znajduje się tutaj.