Peter Holmes
0 
1879
216
Otkrivena krajem 2016. godine, Prljava COW je ranjivost računalne sigurnosti koja utječe na sve sustave sa sustavom Linux. Iznenađujuća je činjenica da ovaj nedostatak na razini jezgre postoji u Linux kernelu od 2007. godine, ali je otkriven i iskorišten tek u 2016. godini.
Danas ćemo vidjeti što je točno ta ranjivost, sustavi na koje utječe i kako se možete zaštititi.
Što je ranjivost prljavih krava?
Prljava ranjivost COW vrsta je iskorištavanja eskalacije privilegija, što u suštini znači da se ona može koristiti za pristup korijenskom korisniku Što je SU i zašto je važno učinkovito koristiti Linux? Što je SU i zašto je važno učinkovito korištenje Linuxa? Linux SU ili root korisnički račun je moćan alat koji može biti koristan ako se koristi ispravno ili je poguban ako se koristi nepromišljeno. Pogledajmo zašto biste trebali biti odgovorni kada koristite SU. na bilo kojem Linux sustavu. Iako sigurnosni stručnjaci tvrde da takve vrste podviga nisu rijetkost, priroda koja se lako može iskoristiti i činjenica da postoji već više od 11 godina prilično je zabrinjavajuća..
Zapravo, Linus Torvalds je priznao da ga je otkrio 2007. godine, ali ga je zanemario smatrajući ga a “teoretski iskorištavati.”
Prljavo COW ime je dobilo po mehanizmu kopiranja-pisanja (COW) u sustavu upravljanja kernelovom memorijom. Zlonamjerni programi mogu potencijalno postaviti uvjet utrke da bi preslikavanje datoteke samo za čitanje pretvorilo u mapiranje koje se može upisati. Dakle, osiromašeni korisnik mogao bi iskoristiti tu manu kako bi povećao svoje privilegije u sustavu.
Stekanjem korijenskih privilegija, zlonamjerni programi imaju neograničen pristup sustavu. Odatle nadalje može mijenjati sistemske datoteke, rasporediti keyloggere, pristupati osobnim podacima pohranjenim na vašem uređaju itd.
Koji su sustavi pogođeni?
Prljava ranjivost COW utječe na sve verzije Linux Kernela od verzije 2.6.22, koja je objavljena 2007. Prema Wikipediji, ranjivost je zakrpljena u verzijama kernela 4.8.3, 4.7.9, 4.4.26 i novijim. Flaster je prvotno objavljen 2016., ali ga nije u potpunosti riješio pa je sljedeći patch objavljen u studenom 2017. godine.
Za provjeru vašeg trenutnog broja verzije kernela možete upotrijebiti sljedeću naredbu na vašem Linux sustavu:
unme - rGlavni distributeri Linuxa poput Ubuntu, Debian, ArchLinux izdali su odgovarajuće ispravke. Dakle, ako već niste, obavezno ažurirajte Linux kernel 5 razloga zašto biste trebali ažurirati kernel često [Linux] 5 razloga zašto biste trebali ažurirati svoje kernel često [Linux] Ako koristite Linux distribuciju kao što je Ubuntu ili Fedora, koristite i Linux kernel, jezgru koja zapravo čini vašu distribuciju Linux distribucijom. Vaša distribucija stalno traži da ažurirate svoje jezgre ... .
Kreditna slika: Wikipedija
Budući da je većina sustava zakrpljena, rizik se smanjuje, zar ne? Pa, ne baš.
Iako je većina glavnih sustava zakrpljena, postoji nekoliko drugih ugrađenih uređaja koji se temelje na Linuxu. Linux je posvuda: 10 stvari koje niste znali je li Linux svuda: 10 stvari koje niste znali jesu li vam bili pingvini ako su misliš da svijet počiva na Windowsu, razmisli još jednom. Linux igra ključnu ulogu u održavanju našeg svijeta. koji su još uvijek ranjivi. Većina ovih ugrađenih uređaja, posebno jeftini, nikada ne dobivaju ažuriranja od proizvođača. Nažalost, ne možete mnogo učiniti oko toga.
Stoga je prilično važno kupiti uređaje Internet of Things (IoT) 10 najboljih naprava za Internet stvari koje morate isprobati 10 najboljih naprava za Internet stvari koje morate isprobati Prije samo desetljeća takvi uređaji su bili stvar mašte. Ali sada su široko dostupne igračke, slušalice, prtljaga i još mnogo toga. Evo nekoliko nevjerojatnih proizvoda koje svakako trebate provjeriti! iz renomiranih izvora koji pružaju pouzdanu podršku nakon prodaje.
Budući da se Android temelji na Linux kernelu, također utječe i većina Android uređaja.
Kako prljava krava utječe na Android uređaje
ZNIU je prvi zlonamjerni softver za Android koji se temelji na ranjivosti Prljavog COW-a. Može se koristiti za pokretanje bilo kojeg Android uređaja do Android 7.0 Nougat. Iako sama ranjivost utječe na sve verzije Androida, ZNIU posebno utječe na Android uređaje sa 64-bitnom arhitekturom ARM / X86.
Prema izvješću tvrtke Trend Micro, preko 300.000 zlonamjernih aplikacija koje nose ZNIU primijećeno je u divljini od rujna 2017. Korisnici u 50 zemalja, uključujući Kinu, Indiju, Japan, itd. Su pod utjecajem toga. Većina ovih aplikacija prerušava se u odrasle aplikacije i igre.
Kako funkcionira ZNIU Android Malware
Aplikacija na koju utječe ZNIU često se pojavljuje kao soft-porn aplikacija na zloćudnim web lokacijama, gdje je korisnici naveli da je preuzmu. 5 načina Posjećivanje web stranica za odrasle loše je za vašu sigurnost i privatnost 5 načina posjećivanja web stranica za odrasle loše je za vašu sigurnost i privatnost dok pornografija Često se raspravlja u kontekstu morala, postoji ogroman kut sigurnosti i privatnosti koji se često zanemaruje. Ako znate na što treba paziti, sigurniji ćete biti. , Budući da Android olakšava prebacivanje aplikacija, puno početnika upada u ovu zamku i preuzima je.
Kreditna slika: Trend Micro
Nakon što se zaražena aplikacija pokrene, ona komunicira sa svojim poslužiteljem za naredbe i kontrole (C&C). Zatim koristi ranjivost Prljave COW da bi sebi dodijelila dopuštenja super-korisnika. Iako se ranjivost ne može iskoristiti na daljinu, zlonamjerna aplikacija i dalje može podmetnuti zaklon i izvršiti napade daljinskog upravljanja u budućnosti.
Nakon što aplikacija dobije korijenski pristup, prikuplja i šalje podatke o prijevozniku natrag na njihove poslužitelje. Zatim obavlja transakcije s prijevoznikom putem SMS usluge plaćanja. Zatim prikuplja novac putem usluge plaćanja platnog prometa prijevoznika. Istraživači tvrtke Trend Micro tvrde da su plaćanja usmjerena na lutku koja se nalazi u Kini.
Ako se cilj nalazi izvan Kine, neće moći izvršiti ove mikro transakcije s prijevoznikom, ali će ipak postaviti stražnju vrata za instaliranje drugih zlonamjernih aplikacija.
Zanimljiva stvar zlonamjernog softvera je da on obavlja mikro-transakcije, oko 3 USD mjesečno kako bi ostao nezapažen. Također je dovoljno pametan da izbriše sve poruke nakon završetka transakcije i na taj način je otežava otkrivanje.
Kako se možete zaštititi od ZNIU-a
Google je brzo riješio problem i izdao zakrpu u prosincu 2016. kako bi riješio problem. Međutim, ovaj je zakrpa funkcionirao na uređajima sa Android 4.4 KitKat ili novijim verzijama.
Od siječnja 2018. oko 6 posto uređaja još uvijek ima verziju Androida ispod 4.4 KitKat.
Iako ovo možda ne zvuči puno, ipak prilično velik broj ljudi predstavlja rizik.
Ako vaš uređaj ima Android 4.4 KitKat i novije verzije, provjerite je li instaliran najnoviji sigurnosni zakrpa. Da biste provjerili ovo, otvorite Postavke> O telefonu. Pomaknite se do dna i provjerite Razina sigurnosne zakrpe za Android.
Ako je instalirana sigurnosna zakrpa novija od prosinca 2016., trebali biste se zaštititi od ove ranjivosti.
Google je također potvrdio da Google Play Protect Kako Google Play Protect čini vaš uređaj Android sigurnijim Kako Google Play Protect čini vaš Android uređaj sigurnijim Možda ste vidjeli kako se pojavljuje "Google Play Protect", ali što je to točno? I kako vam to pomaže? može skenirati pogođene aplikacije i pomoći vam da ostanete sigurni. Ali zapamtite da Google Play Protect zahtijeva da vaš uređaj ima certifikat za pravilan rad s Googleovim aplikacijama. Proizvođači mogu uključiti vlasničke aplikacije poput Google Play Protect tek nakon što prođu testiranje kompatibilnosti. Dobra vijest je da je većina glavnih proizvođača certificirana od strane Googlea. Dakle, osim ako ste sebi nabavili stvarno jeftin Android uređaj, nema se čega brinuti.
Iako su antivirusne aplikacije za Android 6 danas sigurnosne aplikacije koje biste trebali instalirati 6 Android sigurnosnih aplikacija koje biste trebali instalirati danas, sigurnosne aplikacije za Android - sposobne blokirati zlonamjerni softver i pokušaje krađe identiteta - potrebne su ako želite pokrenuti siguran i siguran pametni telefon. Pogledajmo neke od najboljih Androidovih sigurnosnih aplikacija trenutno ... mogu otkriti takve napade s povišenom dozvolom i ne mogu ih spriječiti. Protuvirusne aplikacije mogu biti korisne za druge značajke poput anti-krađe. 7 najboljih Android-ovih protuprovalnih aplikacija za zaštitu uređaja 7 najboljih Android-ovih protuprovalnih aplikacija za zaštitu vašeg uređaja Ako vam se ukrade telefon s Androidom, trebat će vam način da ga se vrati. Evo najboljih Androidovih programa protiv krađe. , ali oni zasigurno nemaju veliku korist u ovom slučaju.
Kao posljednja mjera opreza, trebali biste imati na umu kada je u pitanju instaliranje aplikacija iz nepoznatih izvora. Android 8.0 Oreo 9 sigurnosnih razloga zašto biste trebali nadograditi na Android 8.0 Oreo 9 sigurnosnih razloga zbog kojih biste trebali nadograditi na Android 8.0 Oreo Android 8.0 Oreo poboljšao je sigurnost operativnog sustava u skokovima i granicama - a to znači da trebate nadograditi. instaliranje aplikacija iz nepoznatih izvora postaje malo sigurnijim, ali nastavite s oprezom.
Ostati siguran: ključ odlaska
Nije tajna da ugroženost Prljave COW utječe na veliki broj sustava. Srećom, tvrtke su brzo pokrenule akciju kako bi kontrolirale štetu. Većina Linux sustava temeljenih na Ubuntu, Debian i Arch-Linux zakrpani su. Google je rasporedio Play Protect za skeniranje pogođenih aplikacija na Androidu.
Nažalost, priličan broj korisnika koji imaju ugrađene sustave s pogođenim Linux kernelom vjerovatno nikada neće primati sigurnosna ažuriranja, što ih dovodi u opasnost. Proizvođači koji prodaju jeftine Android uređaje Vaš kineski pametni telefon mogao bi imati ozbiljan sigurnosni problem Vaš kineski pametni telefon mogao bi imati ozbiljan sigurnosni problem Nedavno otkrivena ranjivost u mnogim proračunskim kineskim mobilnim telefonima, koja bi napadaču mogla omogućiti pristup korijenu, trenutno je prijetnja vlasnicima Android 4.4 KitKat uređaja nisu certificirani od strane Googlea, čime ugrožavaju njihove kupce. Takvi kupci ne primaju sigurnosna ažuriranja, a kamoli ažuriranja verzije Androida.
Stoga je izuzetno važno preskočiti uređaje kod takvih proizvođača. Ako vam se dogodi da posjedujete jedan, vrijeme je da ga odmah zanemarite. Evo nekoliko najboljih Android telefona 5 najboljih jeftinih Android telefona u 2017. godini 5 najboljih jeftinijih Android telefona u 2017. godini. Tražite jeftin Android telefon? Došli ste na pravo mjesto. koje ne spaljuju rupu u džepu. Ostali bi trebali osigurati brzu instalaciju ažuriranja i upotrijebiti zdrav razum kako biste bili sigurni na internetu Razumijevanje kako biti sigurni na mreži u 2016. godini Razumijevanje kako biti sigurni na mreži u 2016. Zašto neki korisnici slijepo lutaju Internetom sa minimalnim minimumom instaliranog internetskog sigurnosnog softvera? Pogledajmo neke često pogrešno shvaćene sigurnosne izjave i donosimo ispravne sigurnosne odluke. .
Je li vaš Linux sustav ikada utjecao na ranjivost Prljave COW ili zlonamjernog softvera ZNIU? Instalirate li sigurnosna ažuriranja odmah? Podijelite svoje misli s nama u komentarima ispod.