Vulnerabilitate COW murdară Tot ce trebuie să știți pentru a rămâne sigură
Descoperit la sfârșitul anului 2016, COW-ul Dirty este o vulnerabilitate a securității calculatorului care afectează toate sistemele bazate pe Linux. Lucru surprinzător este că acest defect la nivel de kernel a existat în kernelul Linux încă din 2007, dar a fost descoperit și exploatat în 2016.
Astăzi, vom vedea exact ce este această vulnerabilitate, sistemele pe care le afectează și cum vă puteți proteja.
Ce este o vulnerabilitate a vacilor murdare??
Dirty vulnerabilitatea COW este un tip de exploatare a privilegiilor de escaladare, ceea ce înseamnă în esență că poate fi folosit pentru a obține accesul utilizatorilor rădăcini. Ce este SU & De ce este important să utilizați Linux eficient? Ce este SU & De ce este important să utilizați Linux eficient? Contul de utilizator Linux SU sau root este un instrument puternic care poate fi de ajutor atunci când este utilizat corect sau devastator, dacă este folosit din greu. Să ne uităm de ce ar trebui să fii responsabil atunci când folosești SU. Citiți mai multe despre orice sistem bazat pe Linux. În timp ce experții în securitate susțin că astfel de exploatări nu sunt neobișnuite, natura lor ușor de exploatat și faptul că a fost în jur de peste 11 ani este destul de îngrijorătoare.
De fapt, Linus Torvalds a recunoscut că a descoperit-o în 2007, dar a negat că a considerat-o a “exploatare teoretică.”
COW murdar își primește numele de la mecanismul de copiere pe scriere (COW) în sistemul de gestionare a memoriei nucleului. Programele rău intenționate pot stabili o condiție a cursei pentru a transforma o cartografiere a unui fișier în citire într-o cartografiere scrisă. Astfel, un utilizator defavorizat ar putea folosi acest defect pentru a-și ridica privilegiile pe sistem.
Prin obținerea privilegiilor de root, programele rău intenționate obțin acces nerestricționat la sistem. De acolo, puteți modifica fișierele de sistem, puteți instala keylogger-ele, puteți accesa datele personale stocate pe dispozitiv etc..
Ce sisteme sunt afectate?
Vulnerabilitatea COW murdară afectează toate versiunile Kernel-ului Linux de la versiunea 2.6.22, lansată în 2007. Potrivit Wikipedia, vulnerabilitatea a fost patch-uri în versiunile kernel 4.8.3, 4.7.9, 4.4.26 și mai noi. Un plasture a fost lansat inițial în 2016, dar nu a abordat problema pe deplin, astfel încât un plasture ulterior a fost lansat în noiembrie 2017.
Pentru a verifica numărul actual de versiune a kernel-ului, puteți utiliza următoarea comandă în sistemul dvs. bazat pe Linux:
uname - r
Distribuitoarele majore din Linux, cum ar fi Ubuntu, Debian, ArchLinux, au lansat toate remedierile corespunzătoare. Deci, dacă nu ați făcut-o deja, asigurați-vă că actualizați kernel-ul dvs. Linux 5 Motive pentru care ar trebui să vă actualizați kernelul de multe ori [Linux] 5 motive pentru care ar trebui să vă actualizați kernelul frecvent [Linux] Dacă utilizați o distribuție Linux cum ar fi Ubuntu Fedora, de asemenea, utilizați kernel-ul Linux, nucleul care face de fapt distribuția dvs. o distribuție Linux. Distribuția dvs. vă cere să vă actualizați kernelul ... Citește mai mult .
Deoarece majoritatea sistemelor sunt acum patch-uri, riscul este atenuat, nu? Nu exact.
În timp ce majoritatea sistemelor mainstream au fost patch-uri, există mai multe alte dispozitive încorporate pe bază de Linux Linux este pretutindeni: 10 lucruri pe care nu știați că le-ați creat cu pinguini Linux este peste tot: 10 lucruri pe care nu știați că le-ați creat credeți că lumea se bazează pe Windows, gândiți-vă din nou. Linux joacă un rol crucial în menținerea lumii noastre. Citiți mai multe care sunt în continuare vulnerabile. Majoritatea acestor dispozitive încorporate, în special ieftine, nu primesc niciodată o actualizare de la producători. Din păcate, nu puteți face prea multe.
Prin urmare, este destul de important să cumperi dispozitive Internet de obiecte (IoT) Cele mai bune 10 Internet de obiecte Gadgets Trebuie să încercați Cele mai bune 10 Internet de obiecte Gadget-uri pe care trebuie să le încercați Cu doar un deceniu în urmă, gadget-uri ca acestea au fost chestii de imaginație. Dar acum, jucăriile conectate la Internet, căștile, bagajele și multe altele sunt disponibile pe scară largă. Iată câteva produse uimitoare pe care ar trebui să le verificați cu siguranță! Citește mai mult de la surse recunoscute care oferă sprijin fiabil după vânzări.
Întrucât Android se bazează pe kernel-ul Linux, majoritatea dispozitivelor Android sunt de asemenea afectate.
Cum COW murdar afectează dispozitivele Android
ZNIU este primul malware pentru Android bazat pe vulnerabilitatea Dirty COW. Acesta poate fi utilizat pentru a rădăcina orice dispozitive Android până la Android 7.0 Nougat. Deși vulnerabilitatea în sine afectează toate versiunile Android, ZNIU afectează în mod specific dispozitivele Android cu arhitectura ARM / X86 pe 64 de biți.
Potrivit unui raport al Trend Micro, peste 300.000 de aplicații malware care transportă ZNIU au fost observate în sălbăticie, începând din septembrie 2017. Utilizatorii din peste 50 de țări, inclusiv China, India, Japonia etc. sunt afectați de aceasta. Majoritatea acestor aplicații se ascund ca aplicații și jocuri pentru adulți.
Cum funcționează malware-ul ZNIU Android
Aplicația afectată de ZNIU apare adesea ca o aplicație soft-pornografică pe site-uri rău intenționate, unde utilizatorii sunt înșelăți să o descarce. 5 moduri de vizitare a site-urilor pentru adulți este rău pentru securitatea și confidențialitatea dvs. 5 moduri de vizitare a site-urilor pentru adulți este rău pentru securitatea și confidențialitatea dvs. este adesea discutată în contextul moralității, există un uriaș unghi de securitate și de confidențialitate care este adesea neglijat. Dacă știți la ce să căutați, cu atât veți fi mai siguri. Citeste mai mult . Din moment ce Android facilitează accesul la aplicații, mulți utilizatori începători intră în această capcană și o descarcă.
După lansarea aplicației infectate, aceasta comunică cu serverul de comandă și control (C & C). Apoi, exploatează vulnerabilitatea COW Dirty pentru a se acorda permisiuni de super-utilizator. În timp ce vulnerabilitatea nu poate fi exploatată de la distanță, aplicația rău intenționată poate instala în continuare un backdoor și poate executa atacuri de la distanță.
După ce aplicația obține accesul la root, acesta colectează și trimite informațiile de transport către serverele lor. Apoi, efectuează tranzacții cu operatorul de transport printr-un serviciu de plată bazat pe SMS. Apoi, colectează banii prin serviciul de plată al operatorului de transport. Cercetătorii de la Trend Micro susțin că plățile sunt direcționate către o companie dummy cu sediul în China.
În cazul în care obiectivul se bazează în afara Chinei, acesta nu va putea să efectueze aceste micro-tranzacții cu operatorul de transport, dar va instala încă o backdoor pentru a instala alte aplicații rău intenționate.
Un lucru interesant despre malware este faptul că efectuează micro-tranzacții, în jur de 3 $ / lună pentru a rămâne neobservate. De asemenea, este suficient de inteligent pentru a șterge toate mesajele după finalizarea tranzacției, ceea ce face mai greu de detectat.
Cum vă puteți proteja de la ZNIU
Google a abordat rapid problema și a lansat un patch în decembrie 2016 pentru a remedia această problemă. Cu toate acestea, acest patch a funcționat pe dispozitive care rulează Android 4.4 KitKat sau mai mult.
Începând cu ianuarie 2018, aproximativ 6% din dispozitive rulează încă o versiune Android mai mică de 4,4 KitKat.
Deși este posibil ca acest lucru să nu pară prea mult, acesta pune încă un număr destul de mare de persoane în pericol.
Dacă dispozitivul dvs. rulează Android 4.4 KitKat și mai recent, asigurați-vă că aveți cel mai recent patch de securitate instalat. Pentru a verifica acest lucru, deschideți-l Setări> Despre telefon. Derulați în partea de jos și verificați Nivelul de patch-uri de securitate Android.
Dacă patch-ul de securitate instalat este mai nou decât decembrie 2016, ar trebui să fii protejat de această vulnerabilitate.
De asemenea, Google a confirmat faptul că Google Play Protect Modul în care Google Play Protect vă face mai sigur dispozitivul Android Modul în care Protecția Google Play vă face mai sigur dispozitivul Android Este posibil să fi văzut "Protecția Google Play", dar ce anume este? Și cum te ajută? Citește mai mult poate scana aplicațiile afectate și te ajută să rămâi sigur. Dar rețineți că Google Play Protect cere ca dispozitivul dvs. să fie certificat pentru a funcționa corect cu aplicațiile Google. Producătorii pot include aplicații proprietare precum Google Play Protect numai după ce au trecut testul de compatibilitate. Vestea bună este că majoritatea producătorilor majori sunt certificați de Google. Deci, dacă nu v-ați făcut un dispozitiv Android cu adevărat ieftin, nu aveți de ce să vă faceți griji.
În timp ce aplicațiile antivirus Android 6 Aplicații de securitate Android trebuie să instalați astăzi 6 Aplicații de securitate Android pe care ar trebui să le instalați Astăzi, aplicațiile de securitate Android - capabile să blocheze încercările malware și phishing - sunt necesare dacă doriți să rulați un smartphone sigur și sigur. Să vedem câteva dintre cele mai bune aplicații de securitate Android ... Citește mai mult poate detecta astfel de atacuri cu permisiuni ridicate, nu le pot împiedica. Aplicațiile anti-virus pot fi utile pentru alte funcții, cum ar fi anti-furt Cele mai bune 7 aplicații antifurt Android pentru a vă proteja dispozitivul Cele mai bune 7 aplicații Android antifurt pentru a vă proteja dispozitivul Dacă telefonul dvs. Android este furat, veți avea nevoie de o modalitate de a reveni. Iată cele mai bune aplicații anti-furt Android. Citiți mai multe, dar cu siguranță nu sunt foarte folosiți în acest caz.
Ca măsură de precauție finală, trebuie să aveți grijă când trebuie să instalați aplicații din surse necunoscute. Android 8.0 Oreo 9 motive de securitate ar trebui să faceți upgrade la Android 8.0 Oreo 9 motive de securitate ar trebui să faceți upgrade la Android 8.0 Oreo Android 8.0 Oreo a îmbunătățit securitatea sistemului de operare prin salturi și limite - și asta înseamnă că trebuie să faceți upgrade. Citește mai mult face ca instalarea aplicațiilor din surse necunoscute să fie puțin mai sigură, dar ar trebui să procedați cu prudență.
Să rămână în siguranță: The Key Takeaway
Nu este un secret faptul că vulnerabilitatea COW murdară afectează un număr mare de sisteme. Din fericire, companiile s-au grăbit să acționeze rapid pentru a distruge situația. Majoritatea sistemelor bazate pe Linux, cum ar fi Ubuntu, Debian și Arch-Linux, au fost patch-uri. Google a implementat funcția Play Protect pentru a scana aplicațiile afectate pe Android.
Din păcate, un număr corect de utilizatori care rulează sisteme încorporate cu kernelul afectat de Linux probabil că nu vor primi niciodată actualizări de securitate, punându-le în pericol. Un smartphone chinez ar putea avea o problemă serioasă de securitate O vulnerabilitate recent descoperită în multe telefoane chinezești bugetare, care ar putea permite unui atacator să obțină accesul la root, este în prezent un amenințarea pentru proprietarii dispozitivelor Android 4.4 KitKat Citiți mai multe nu sunt certificate de Google, punându-le astfel pe cumpărători riscul. Acești cumpărători nu primesc actualizări de securitate, să nu mai vorbim de actualizările versiunii Android.
Prin urmare, este extrem de important să ignorați dispozitivele de cumpărare de la acești producători. Dacă întâmpinați unul, este timpul să îl ignorați imediat. Iată câteva dintre cele mai bune telefoane Android Cele mai bune 5 telefoane ieftine Android în 2017 Cele mai bune 5 telefoane ieftine Android în 2017 În căutarea unui telefon Android ieftin? Ai ajuns la locul potrivit. Citește mai mult că nu arde o gaură în buzunar. Restul dintre noi ar trebui să ne asigurăm că instalați actualizările cu promptitudine și folosiți bunul simț pentru a vă menține sigur pe internet Înțelegerea modului de a rămâne în siguranță în 2016 Înțelegerea modului de a rămâne sigură online în 2016 De ce unii utilizatori rătăcesc orbește pe Internet cu minimum de software de securitate online instalat? Să ne uităm la câteva declarații de securitate neintelese și să luăm deciziile corecte de securitate. Citeste mai mult .
Sistemul tău Linux a fost vreodată afectat de vulnerabilitatea Dirty COW sau de malware-ul ZNIU? Actualizați rapid actualizările de securitate? Împărtășiți-vă gândurile cu noi în comentariile de mai jos.
Explorați mai multe despre: Android, Linux, Securitate online, Securitate Smartphone.