Reklame
Dirty COW blev opdaget i slutningen af 2016 og er en computersikkerhedssårbarhed, der påvirker alle Linux-baserede systemer. Den overraskende ting er, at denne fejl på kerneniveau har eksisteret i Linux Kernel siden 2007, men blev kun opdaget og udnyttet i 2016.
I dag ser vi, hvad der er nøjagtigt denne sårbarhed, de systemer, den påvirker, og hvordan kan du beskytte dig selv.
Hvad er sårbar ko-sårbarhed?
Beskidt COW-sårbarhed er en type udnyttelse af privilegier, der ellers betyder, at den kan bruges til at vinde root-brugeradgang Hvad er SU og hvorfor er det vigtigt at bruge Linux effektivt?Linux SU- eller root-brugerkontoen er et magtfuldt værktøj, der kan være nyttigt, når det bruges korrekt eller ødelæggende, hvis det bruges hensynsløst. Lad os se på, hvorfor du skal være ansvarlig, når du bruger SU. Læs mere på ethvert Linux-baseret system. Mens sikkerhedseksperter hævder, at sådanne former for udnyttelser ikke er ualmindelige, er dens let at udnytte natur og det faktum, at det har eksisteret i mere end 11 år, temmelig foruroligende.
Faktisk anerkendte Linus Torvalds, at han havde opdaget det i 2007, men ignorerede det i betragtning af det som en "teoretisk udnyttelse."
Dirty COW får sit navn fra copy-on-write (COW) mekanisme i kernens hukommelsesstyringssystem. Ondsindede programmer kan potentielt oprette en race-tilstand for at omdanne en skrivebeskyttet kortlægning af en fil til en skrivbar kortlægning. En underprivilegeret bruger kunne således bruge denne fejl til at hæve deres privilegier på systemet.
Ved at få rodprivilegier får ondsindede programmer ubegrænset adgang til systemet. Derfra kan det ændre systemfiler, distribuere keyloggers, få adgang til personlige data, der er gemt på din enhed osv.
Hvilke systemer er berørt?
Dirty COW-sårbarhed påvirker alle versioner af Linux Kernel siden version 2.6.22, som blev frigivet i 2007. Ifølge Wikipedia er sårbarheden blevet rettet i kerneversioner 4.8.3, 4.7.9, 4.4.26 og nyere. En patch blev oprindeligt frigivet i 2016, men den løste ikke problemet helt, så en efterfølgende patch blev frigivet i november 2017.
For at kontrollere dit nuværende kerneversionsnummer kan du bruge følgende kommando på dit Linux-baserede system:
uname - rStore Linux-distros som Ubuntu, Debian, ArchLinux har alle frigivet de rette rettelser. Så hvis du ikke allerede har det, skal du sørge for det opdater din Linux-kerne 5 grunde til, at du ofte skal opdatere din kerne [Linux]Hvis du bruger en Linux-distribution som Ubuntu eller Fedora, bruger du også Linux-kernen, kernen, der faktisk gør din distribution til en Linux-distribution. Din distribution beder dig konstant om at opdatere din kerne ... Læs mere .
Da de fleste af systemerne nu er lappet, reduceres risikoen, ikke? Ikke nøjagtigt.
Mens de fleste af mainstream-systemerne er blevet lappet, er der flere andre Linux-baserede indbyggede enheder Linux er overalt: 10 ting, du ikke vidste, var pingvin-drevetHvis du tror, at verden hviler på Windows, skal du tænke igen. Linux spiller en afgørende rolle for at holde vores verden i gang. Læs mere der stadig er sårbare. De fleste af disse indlejrede enheder, især billige enheder, modtager aldrig en opdatering fra producenterne. Desværre er der ikke meget, du kan gøre ved det.
Derfor er det temmelig vigtigt at købe Internet of Things (IoT) enheder De 10 bedste ting med internet ting, du skal prøveFor bare et årti siden var gadgets som disse tingene fantasi. Men nu er internetforbundne legetøj, hovedtelefoner, bagage og mere meget tilgængeligt. Her er nogle fantastiske produkter, som du bestemt bør tjekke ud! Læs mere fra velrenommerede kilder, der leverer pålidelig eftersalgssupport.
Da Android er baseret på Linux-kernen, påvirkes et flertal af Android-enheder også.
Hvordan beskidt COW påvirker Android-enheder
ZNIU er den første malware til Android baseret på Dirty COW-sårbarheden. Det kan bruges til at rodfeste alle Android-enheder op til Android 7.0 Nougat. Mens sårbarheden i sig selv påvirker alle versioner af Android, påvirker ZNIU specifikt Android-enheder med ARM / X86 64-bit arkitektur.
Ifølge en rapport fra Trend Microblev der set over 300.000 ondsindede apps, der transporterer ZNIU, i naturen fra september 2017. Brugere i 50 lande inklusive Kina, Indien, Japan osv. er påvirket af det. De fleste af disse apps forklæder sig som voksne apps og spil.
Sådan fungerer ZNIU Android Malware
Den ZNIU-berørte app vises ofte som en soft-porn app på ondsindede websteder, hvor brugere bliver narret til at downloade det 5 måder at besøge voksne websteder er dårlige for din sikkerhed og privatlivMens pornografi ofte diskuteres i sammenhæng med moral, er der en enorm vinkel på sikkerhed og privatliv, der ofte overses. Hvis du ved, hvad du skal kigge efter, desto sikrere bliver du. Læs mere . Da Android gør det nemt at sidelægge apps, falder en masse begyndere i denne fælde og downloader den.
Når den inficerede app er startet, kommunikerer den med sin kommando- og kontrolserver (C&C). Derefter udnytter den Dirty COW-sårbarheden for at give sig selv superbruger-tilladelser. Selvom sårbarheden ikke kan udnyttes fjernt, kan den ondsindede app stadig plante en bagdør og udføre angreb fra fjernbetjeningen i fremtiden.
Når appen får rodadgang, indsamler den og sender udbyderinformationen tilbage til deres servere. Derefter udfører transaktioner med transportøren via en SMS-baseret betalingstjeneste. Derefter indsamler de penge gennem transportørens betalingstjeneste. Forskere hos Trend Micro hævder, at betalingerne er rettet til et dummyfirma med base i Kina.
Hvis målet er baseret uden for Kina, vil det ikke være i stand til at udføre disse mikro-transaktioner med transportøren, men det vil stadig plante en bagdør til at installere andre ondsindede apps.
En interessant ting ved malware er, at den udfører mikro-transaktioner, omkring $ 3 / måned for at forblive ubemærket. Det er også smart nok til at slette alle meddelelser, når transaktionen er afsluttet, hvilket gør det sværere at opdage.
Hvordan du kan beskytte dig mod ZNIU
Google behandlede hurtigt problemet og frigav en patch i december 2016 for at løse dette problem. Denne patch fungerede dog på enheder, der kører Android 4.4 KitKat eller nyere.
Fra januar 2018 kører ca. 6 procent af enheder stadig en Android-version under 4.4 KitKat.
Selvom dette muligvis ikke lyder som meget, sætter det stadig et rimeligt antal mennesker i fare.
Hvis din enhed kører Android 4.4 KitKat og nyere, skal du sørge for, at du har den nyeste sikkerhedspatch installeret. Åbn for at kontrollere dette Indstillinger> Om telefon. Rul til bunden, og kontroller Android-sikkerhedsrettelsesniveau.
Hvis den installerede sikkerhedspatch er nyere end december 2016, skal du være beskyttet mod denne sårbarhed.
Google bekræftede også det Google Play Protect Hvordan Google Play Protect gør din Android-enhed mere sikkerDu har måske set "Google Play Protect" dukke op, men hvad er det egentlig? Og hvordan hjælper det dig? Læs mere kan scanne efter berørte apps og hjælpe dig med at forblive sikker. Men husk, at Google Play Protect kræver, at din enhed er certificeret til at arbejde med Google-apps korrekt. Producenter kan kun omfatte proprietære apps som Google Play Protect, når de har bestået kompatibilitetstesten. Den gode nyhed er det de fleste større producenter er Google-certificeret. Så medmindre du har fået dig en rigtig billig knock-off Android-enhed, er der ikke meget at bekymre sig om.
Mens Android-antivirus-apps 6 Android-sikkerhedsapps, du skal installere i dagAndroid-sikkerhedsapps - der er i stand til at blokere malware og phishingforsøg - er nødvendige, hvis du ønsker at køre en sikker og sikker smartphone. Lad os se på nogle af de bedste Android-sikkerhedsapps i øjeblikket ... Læs mere kan registrere sådanne angreb med forhøjet tilladelse, de kan ikke forhindre det. Antivirus-apps kan være nyttige til andre funktioner såsom anti tyveri De 7 bedste Android-tyveri-apps til at beskytte din enhedHvis din Android-telefon bliver stjålet, har du brug for en måde at få den tilbage på. Her er de bedste Android anti-tyveri apps. Læs mere , men de bruger bestemt ikke meget i dette tilfælde.
Som en sidste forsigtighed skal du være opmærksom, når det kommer til installation af apps fra ukendte kilder. Android 8.0 Oreo 9 Sikkerhedsårsager, du skal opgradere til Android 8.0 OreoAndroid 8.0 Oreo forbedrede operativsystemets sikkerhed med spring og grænser - og det betyder, at du skal opgradere. Læs mere gør installation af apps fra ukendte kilder lidt mere sikker, men du skal stadig fortsætte med forsigtighed.
Forbliver sikkert: Det vigtigste takeaway
Det er ingen hemmelighed, at den beskidte COW-sårbarhed påvirker et stort antal systemer. Heldigvis er virksomhederne hurtigt kommet i gang for at skade kontrol med situationen. De fleste af de Linux-baserede systemer som Ubuntu, Debian og Arch-Linux er blevet lappet. Google har implementeret Play Protect for at scanne efter berørte apps på Android.
Desværre vil et rimeligt antal brugere, der kører indlejrede systemer med den berørte Linux-kerne, sandsynligvis aldrig modtage sikkerhedsopdateringer, hvilket bringer dem i fare. Producenter, der sælger billige knock-off Android-enheder Din kinesiske smartphone kan have et alvorligt sikkerhedsproblemEn for nylig opdaget sårbarhed i mange budgetkinesiske håndsæt, som kunne give en angriber mulighed for at få rodadgang, er i øjeblikket en trussel mod ejere af Android 4.4 KitKat-enheder Læs mere er ikke Google-certificeret, hvilket sætter deres købere i fare. Sådanne købere modtager ikke sikkerhedsopdateringer, hvad så meget mindre Android-versionopdateringer.
Derfor er det ekstremt vigtigt at springe over at købe enheder fra sådanne producenter. Hvis du tilfældigvis ejer en, er det tid til at se bort fra det med det samme. Her er nogle af bedste Android-telefoner De 5 bedste billige Android-telefoner i 2017Leder du efter en billig Android-telefon? Du er kommet til det rigtige sted. Læs mere der ikke brænder et hul i lommen. Resten af os skal sørge for at installere opdateringer hurtigt og bruge vores sunde fornuft til hold dig sikker på Internettet Forståelse af, hvordan man forbliver sikker online i 2016Hvorfor vandrer nogle brugere blindt på Internettet med det blotte minimum af online sikkerhedssoftware installeret? Lad os se på nogle ofte misforståede sikkerhedserklæringer og træffe de rigtige sikkerhedsbeslutninger. Læs mere .
Var dit Linux-system nogensinde påvirket af Dirty COW-sårbarheden eller ZNIU-malware? Installerer du sikkerhedsopdateringer straks? Del dine tanker med os i kommentarerne herunder.
Abhishek Kurve er en kandidatgrad i datalogi. Han er en nørd, der omfavner enhver ny forbrugerteknologi med umenneskelig entusiasme.
