Reklama

Dirty COW, ktorý bol objavený koncom roka 2016, je chybou zabezpečenia počítača, ktorá ovplyvňuje všetky systémy založené na Linuxe. Prekvapujúce je, že táto chyba na úrovni jadra existuje v jadre Linux od roku 2007, ale bola objavená a zneužitá až v roku 2016.

Dnes uvidíme, čo presne je táto zraniteľnosť, systémy, ktoré ovplyvňuje, a ako sa môžete chrániť.

Čo je zraniteľnosť u špinavej kravy?

Zraniteľnosť špinavého COW je typ zneužitia oprávnenia, ktoré v podstate znamená, že ho možno použiť na získanie root-user prístup Čo je SU a prečo je dôležité efektívne používať Linux?Používateľské konto systému Linux SU alebo root je výkonným nástrojom, ktorý môže byť užitočný pri správnom používaní alebo zničujúcom, ak sa používa bezohľadne. Pozrime sa, prečo by ste mali byť pri používaní SU zodpovední. Čítaj viac na akomkoľvek systéme založenom na systéme Linux. Kým odborníci v oblasti bezpečnosti tvrdia, že takéto druhy zneužívania nie sú neobvyklé, jej ľahko zneužiteľná povaha a skutočnosť, že existuje už viac ako 11 rokov, je dosť znepokojivá.

Linus Torvalds v skutočnosti uznal, že ho objavil v roku 2007, ale nezohľadnil ho, pretože to považoval za „teoretické zneužitie“.

Dirty COW dostane svoje meno od copy-on-write (COW) mechanizmus v systéme správy pamäte jadra. Škodlivé programy môžu potenciálne nastaviť stav rasy, aby z mapovania súboru, ktorý je len na čítanie, urobilo z mapovania, ktoré je možné zapisovať. Preto môže slabý používateľ využiť túto chybu na zvýšenie svojich oprávnení v systéme.

Získaním oprávnení typu root môžu škodlivé programy získať neobmedzený prístup do systému. Od tejto chvíle môže upravovať systémové súbory, nasadzovať keyloggery, pristupovať k osobným údajom uloženým vo vašom zariadení atď.

Aké systémy sú ovplyvnené?

Zraniteľnosť slabého COW ovplyvňuje všetky verzie systému Linux Kernel od verzie 2.6.22, ktorá bola vydaná v roku 2007. Podľa Wikipedia bola táto chyba zabezpečenia opravená vo verziách jadra 4.8.3, 4.7.9, 4.4.26 a novších. Oprava bola pôvodne vydaná v roku 2016, ale problém sa tým úplne nezaoberala, následná oprava bola vydaná v novembri 2017.

Ak chcete skontrolovať svoje aktuálne číslo verzie jadra, môžete v systéme založenom na systéme Linux použiť nasledujúci príkaz:

uname - r

Hlavné Linuxové distribúcie ako Ubuntu, Debian, ArchLinux majú všetko vydal príslušné opravy. Ak ste tak ešte neurobili, nezabudnite aktualizujte svoje Linuxové jadro 5 dôvodov, prečo by ste mali aktualizovať svoje jadro často [Linux]Ak používate linuxovú distribúciu, ako je Ubuntu alebo Fedora, tiež používate linuxové jadro, jadro, ktoré skutočne robí z vašej distribúcie linuxovú distribúciu. Vaša distribúcia neustále žiada, aby ste aktualizovali svoje jadro ... Čítaj viac .

Zraniteľnosť špinavej kravy: Všetko, čo potrebujete vedieť, aby ste zostali v bezpečí 1 zraniteľnosť špinavej kravy android linux 1
Obrázok Kredit: Wikipedia

Pretože väčšina systémov je teraz opravená, riziko sa zmierňuje, však? No, nie presne.

Zatiaľ čo väčšina bežných systémov bola oprava, existuje niekoľko ďalších Vstavané zariadenia založené na Linuxe Linux je všade: 10 vecí, o ktorých ste nevedeli, bolo poháňaných tučniakomAk si myslíte, že svet spočíva na Windows, zamyslite sa znova. Linux hrá rozhodujúcu úlohu pri udržiavaní nášho sveta. Čítaj viac ktoré sú stále zraniteľné. Väčšina z týchto vnorených zariadení, najmä lacných, nikdy nedostane od výrobcov aktualizáciu. Bohužiaľ s tým nemôžete urobiť veľa.

Preto je veľmi dôležité kúpiť Zariadenia internetu vecí (IoT) 10 najlepších internetových vecí, ktoré musíte vyskúšaťLen pred desiatimi rokmi boli takéto pomôcky predstavivosťou. Teraz sú však bežne dostupné hračky, slúchadlá, batožina a iné pripojené k internetu. Tu je niekoľko úžasných produktov, ktoré by ste si mali určite vyskúšať! Čítaj viac z renomovaných zdrojov, ktoré poskytujú spoľahlivú podporu po predaji.

malware so zraniteľnosťou pre špinavú kravu

Pretože Android je založený na jadre Linuxu, ovplyvňuje to aj väčšinu zariadení Android.

Ako špinavý COW ovplyvňuje zariadenia Android

ZNIU je prvý malware pre Android založený na zraniteľnosti Dirty COW. Môže byť použitý na rootovanie všetkých zariadení s Androidom až do verzie Android 7.0 Nougat. Kým zraniteľnosť samotná ovplyvňuje všetky verzie systému Android, ZNIU špecificky ovplyvňuje zariadenia Android so 64-bitovou architektúrou ARM / X86.

Podľa správy spoločnosti Trend Micro, od septembra 2017 bolo v divočine zaznamenaných viac ako 300 000 škodlivých aplikácií obsahujúcich ZNIU. Používatelia v 50 krajinách vrátane Číny, Indie, Japonska atď. sú ovplyvnené. Väčšina z týchto aplikácií sa maskuje za aplikácie a hry pre dospelých.

Ako funguje malvér ZNIU Android

Aplikácia ovplyvnená ZNIU sa na škodlivých webových stránkach často zobrazuje ako aplikácia s pornografiou používatelia sú podvedení k stiahnutiu 5 spôsobov, ako navštíviť webové stránky pre dospelých, je zlé pre vašu bezpečnosť a súkromieAj keď sa o pornografii často diskutuje v súvislosti s morálkou, často sa prehliada obrovský uhol zabezpečenia a súkromia. Ak viete, na čo treba dávať pozor, tým bezpečnejšie budete. Čítaj viac . Pretože Android uľahčuje postranné načítanie aplikácií, do tejto pasce spadne veľa nováčikov a stiahne si ich.

Zraniteľnosť špinavej kravy: Všetko, čo potrebujete vedieť, aby ste zostali v bezpečí 3 zraniteľnosť špinavej kravy android linux 1
Obrázok Kredit: Trend Micro

Po spustení infikovanej aplikácie komunikuje so serverom príkazov a riadenia (C&C). Potom zneužije zraniteľnosť Dirty COW, aby si mohol udeliť povolenia superužívateľa. Aj keď túto chybu zabezpečenia nie je možné zneužiť na diaľku, škodlivá aplikácia môže v budúcnosti nainštalovať backdoor a vykonať útoky na diaľkové ovládanie.

Keď aplikácia získa prístup root, zhromaždí a odošle informácie o operátorovi späť na svoje servery. Potom vykonáva transakcie s dopravcom prostredníctvom platobnej služby založenej na SMS. Potom vyberá peniaze prostredníctvom platobnej služby dopravcu. Vedci spoločnosti Trend Micro tvrdia, že platby sú smerované do fiktívnej spoločnosti so sídlom v Číne.

Ak je cieľ založený mimo Číny, nebude schopný vykonávať tieto mikro-transakcie s dopravcom, bude však stále inštalovať backdoor na inštaláciu ďalších škodlivých aplikácií.

Zaujímavou vecou malwaru je to, že vykonáva mikro-transakcie, okolo 3 $ / mesiac, aby zostal bez povšimnutia. Je tiež dosť inteligentný na odstránenie všetkých správ po dokončení transakcie, čím sa sťažuje detekcia.

Ako sa môžete chrániť pred ZNIU

Spoločnosť Google tento problém rýchlo vyriešila a v decembri 2016 vydala opravu, ktorá tento problém vyriešila. Táto oprava však fungovala na zariadeniach so systémom Android 4.4 KitKat alebo vyšším.

Od januára 2018 približne 6 percent zariadení stále používa verziu systému Android pod 4,4 KitKat.

malware so zraniteľnosťou pre špinavú kravu

Aj keď to nemusí znieť ako veľa, stále to ohrozuje spravodlivý počet ľudí.

Ak vaše zariadenie používa systém Android 4.4 KitKat a novší, uistite sa, že máte nainštalovanú najnovšiu bezpečnostnú opravu. Ak to chcete skontrolovať, otvorte Nastavenia> Informácie o telefóne. Posuňte zobrazenie nadol a začiarknite políčko Úroveň zabezpečenia systému Android.

malware so zraniteľnosťou pre špinavú kravu

Ak je nainštalovaná bezpečnostná oprava novšia ako v decembri 2016, mali by ste byť chránení pred touto chybou zabezpečenia.

Google to tiež potvrdil Google Play Protect Ako služba Google Play Protect zvyšuje bezpečnosť vášho zariadenia s AndroidomMožno ste videli vyskakovacie okno „Google Play Protect“, ale čo presne to je? A ako vám to pomôže? Čítaj viac môžu vyhľadávať ovplyvnené aplikácie a pomáhajú vám zostať v bezpečí. Nezabudnite však, že služba Google Play Protect vyžaduje, aby vaše zariadenie bolo certifikované na správne fungovanie s aplikáciami Google. Výrobcovia môžu zaradiť vlastné aplikácie, ako je Google Play Protect, až po absolvovaní testovania kompatibility. Dobrá správa je, že väčšina hlavných výrobcov má certifikát Google. Takže, ak si nezískate skutočne lacné knock-off zariadenie s Androidom, nemusíte sa obávať.

Google Play Protect Product Shots 1

zatiaľ čo Antivírusové aplikácie pre Android 6 Android Security Apps, ktoré by ste mali nainštalovať ešte dnesAk chcete spustiť bezpečný a bezpečný smartphone, sú potrebné bezpečnostné aplikácie pre Android - schopné blokovať malware a pokusy o phishing. Pozrime sa na niektoré z najlepších bezpečnostných aplikácií pre Android v súčasnosti ... Čítaj viac môžu odhaliť také útoky so zvýšeným povolením, nemôžu mu zabrániť. Antivírusové aplikácie môžu byť užitočné pre ďalšie funkcie, ako napríklad proti krádeži 7 najlepších Android Anti-Theft aplikácií na ochranu vášho zariadeniaAk vám telefón s Androidom odcudzia, budete ho musieť získať späť. Tu sú najlepšie aplikácie pre Android proti odcudzeniu. Čítaj viac , ale určite sa v tomto prípade veľmi nevyužívajú.

Ako posledné bezpečnostné opatrenie by ste mali pamätať na inštaláciu aplikácií z neznámych zdrojov. Android 8.0 Oreo 9 dôvodov zabezpečenia, ktoré by ste mali inovovať na Android 8.0 OreoAndroid 8.0 Oreo zlepšil bezpečnosť operačného systému míľovými krokmi - to znamená, že musíte vykonať inováciu. Čítaj viac inštalácia aplikácií z neznámych zdrojov je o niečo bezpečnejšia, mali by ste však postupovať opatrne.

Zostaňte v bezpečí: kľúč so sebou

Nie je žiadnym tajomstvom, že zraniteľnosť Dirty COW ovplyvňuje veľké množstvo systémov. Spoločnosti sa našťastie rýchlo zapojili do činnosti, aby mohli situáciu kontrolovať škody. Väčšina systémov založených na Linuxe, ako Ubuntu, Debian a Arch-Linux, bola opravená. Spoločnosť Google nasadila aplikáciu Play Protect na vyhľadávanie postihnutých aplikácií v systéme Android.

Bohužiaľ, slušný počet používateľov používajúcich vstavané systémy s postihnutým jadrom Linuxu pravdepodobne nikdy nedostane aktualizácie zabezpečenia, čo ich vystaví riziku. Výrobcovia, ktorí predávajú lacné knock-off zariadenia Android Váš čínsky smartfón môže mať vážny bezpečnostný problémNedávno objavená zraniteľnosť mnohých lacných čínskych telefónov, ktorá by mohla útočníkovi umožniť získať prístup root, je v súčasnosti hrozbou pre vlastníkov zariadení so systémom Android 4.4 KitKat. Čítaj viac nie sú certifikovaní spoločnosťou Google, čo ich kupujúcich vystavuje riziku. Takíto kupujúci nedostávajú aktualizácie zabezpečenia, nehovoriac o aktualizáciách verzie systému Android.

Preto je mimoriadne dôležité preskočiť nákup zariadení od týchto výrobcov. Ak náhodou vlastníte, je na čase to ignorovať. Tu sú niektoré z najlepšie telefóny s Androidom 5 najlepších lacných telefónov s Androidom v roku 2017Hľadáte lacný telefón s Androidom? Ste na správnom mieste. Čítaj viac ktoré nespália otvor vo vrecku. My ostatní by sme sa mali uistiť, že inštalujete aktualizácie okamžite a používame náš zdravý rozum zostaňte v bezpečí na internete Pochopenie toho, ako zostať v bezpečí online v roku 2016Prečo niektorí používatelia slepo blúdia po internete s nainštalovaným minimom nainštalovaného bezpečnostného softvéru online? Pozrime sa na niektoré často nesprávne vyvedené bezpečnostné vyhlásenia a urobíme správne bezpečnostné rozhodnutia. Čítaj viac .

Bol váš systém Linux niekedy postihnutý zraniteľnosťou Dirty COW alebo škodlivým softvérom ZNIU? Nainštalujete aktualizácie zabezpečenia rýchlo? Podeľte sa s nami o svoje myšlienky v komentároch nižšie.

Abhishek Kurve je vysokoškolák z oblasti informatiky. Je to geek, ktorý prijíma všetky nové spotrebiteľské technológie s neľudským entuziazmom.