Zranitelnost Dirty COW: Vše, co potřebujete vědět, abyste zůstali v bezpečí

reklama

Dirty COW, objevený na konci roku 2016, je chyba zabezpečení počítače, která ovlivňuje všechny systémy založené na Linuxu. Překvapivé je, že tato chyba na úrovni jádra existuje v linuxovém jádru od roku 2007, ale byla objevena a zneužita až v roce 2016.

Dnes uvidíme, co přesně je tato chyba zabezpečení, systémy, které ovlivňuje, a jak se můžete chránit.

Co je zranitelnost špinavé krávy?

Zranitelnost špinavého COW je typem zneužití oprávnění, které v podstatě znamená, že jej lze získat root-user access Co je SU a proč je důležité používat Linux efektivně?Linux SU nebo root uživatelský účet je výkonný nástroj, který může být nápomocný při správném použití nebo zničující, pokud je použit bezohledně. Podívejme se, proč byste měli být při používání SU zodpovědní. Přečtěte si více na jakémkoli systému založeném na Linuxu. Zatímco odborníci na bezpečnost tvrdí, že tyto druhy vykořisťování nejsou neobvyklé, jeho snadno použitelná povaha a skutečnost, že existuje již více než 11 let, je docela znepokojivé.

Linus Torvalds ve skutečnosti uznal, že ji objevil v roce 2007, ale ignoroval ji vzhledem k „teoretickému využití“.

Dirty COW dostane jeho jméno od copy-on-write (COW) mechanismus v systému správy paměti jádra. Škodlivé programy mohou potenciálně nastavit podmínku závodu, aby se z mapování souboru jen pro čtení stalo mapování, které lze zapisovat. Uživatel s nízkými oprávněními by tak mohl tuto chybu využít ke zvýšení svých oprávnění v systému.

Získáním oprávnění root získají škodlivé programy neomezený přístup do systému. Odtud může upravovat systémové soubory, nasazovat keyloggery, přistupovat k osobním údajům uloženým na vašem zařízení atd.

Jaké systémy jsou ovlivněny?

Zranitelnost Dirty COW se týká všech verzí jádra Linuxu od verze 2.6.22, která byla vydána v roce 2007. Podle Wikipedie byla zranitelnost opravena v jádrech verze 4.8.3, 4.7.9, 4.4.26 a novějších. Oprava byla zpočátku vydána v roce 2016, problém se však plně nevyřešil, takže následující oprava byla vydána v listopadu 2017.

Chcete-li zkontrolovat své aktuální číslo verze jádra, můžete v systému Linux použít následující příkaz:

uname - r

Hlavní Linuxová distribuce jako Ubuntu, Debian, ArchLinux mají všechny vydal příslušné opravy. Takže pokud jste tak ještě neučinili, nezapomeňte aktualizujte své linuxové jádro 5 důvodů, proč byste měli aktualizovat své jádro často [Linux]Pokud používáte linuxovou distribuci, jako je Ubuntu nebo Fedora, používáte také linuxové jádro, jádro, které ve skutečnosti dělá z vaší distribuce linuxovou distribuci. Vaše distribuce vás neustále žádá o aktualizaci jádra ... Přečtěte si více .

Protože většina systémů je nyní opravena, riziko je zmírněno, že? No, ne přesně.

Zatímco většina běžných systémů byla opravena, existuje několik dalších Vestavěná zařízení založená na Linuxu Linux je všude: 10 věcí, které jste nevěděli, byly poháněny tučňákyPokud si myslíte, že svět spočívá na Windows, zamyslete se znovu. Linux hraje klíčovou roli v udržování našeho světa v chodu. Přečtěte si více které jsou stále zranitelné. Většina těchto vestavěných zařízení, zejména levných, nikdy neobdrží od výrobců aktualizaci. Bohužel s tím moc nemůžete udělat.

Proto je docela důležité koupit Zařízení internetu věcí (IoT) 10 nejlepších internetových věcí, které musíte vyzkoušetPřed deseti lety byly takové gadgety věcí představivosti. Nyní jsou však k dispozici hračky, sluchátka, zavazadla atd. Připojené k internetu. Zde je několik úžasných produktů, které byste si měli určitě vyzkoušet! Přečtěte si více z renomovaných zdrojů, které poskytují spolehlivou poprodejní podporu.

Protože Android je založen na linuxovém jádru, ovlivní se také většina zařízení Android.

Jak Dirty COW ovlivňuje zařízení Android

ZNIU je první malware pro Android založený na zranitelnosti Dirty COW. Může být použit k rootování všech zařízení Android až do Android 7.0 Nougat. Zatímco samotná chyba zabezpečení ovlivňuje všechny verze systému Android, ZNIU konkrétně ovlivňuje zařízení Android se 64bitovou architekturou ARM / X86.

Podle zprávy od Trend Micro, od září 2017 bylo v divočině spatřeno přes 300 000 škodlivých aplikací nesoucích ZNIU. Uživatelé z 50 zemí včetně Číny, Indie, Japonska atd. jsou tím ovlivněny. Většina z těchto aplikací se maskuje jako aplikace pro dospělé a hry.

Jak funguje malware ZNIU pro Android

Aplikace ovlivněná ZNIU se na škodlivých webech často zobrazuje jako aplikace s pornografií uživatelé jsou podvedeni ke stažení 5 způsobů, jak navštívit dospělé webové stránky, je špatné pro vaši bezpečnost a soukromíZatímco o pornografii se často diskutuje v souvislosti s morálkou, je zde často přehlížen úhel zabezpečení a soukromí. Pokud víte, na co si dát pozor, tím bezpečnější budete. Přečtěte si více . Protože Android usnadňuje postranní stahování aplikací, spousta začínajících uživatelů spadá do této pasti a stahuje ji.

Jakmile je infikovaná aplikace spuštěna, komunikuje se svým serverem příkazů a řízení (C&C). Poté zneužije zranitelnost Dirty COW a udělí oprávnění superuživatele. Ačkoli tuto chybu zabezpečení nelze zneužít na dálku, může škodlivá aplikace v budoucnu zasadit zadní vrátka a provádět útoky na dálkové ovládání.

Poté, co aplikace získá přístup root, sbírá a odešle informace o dopravci zpět na své servery. Poté provádí transakce s dopravcem prostřednictvím platební služby založené na SMS. Poté sbírá peníze prostřednictvím platební služby dopravce. Vědci v Trend Micro tvrdí, že platby směřují do fiktivní společnosti se sídlem v Číně.

Pokud je cíl založen mimo Čínu, nebude schopen provádět tyto mikro-transakce s dopravcem, bude však stále instalovat backdoor pro instalaci dalších škodlivých aplikací.

Zajímavostí o malwaru je to, že provádí mikro-transakce, kolem 3 $ / měsíc, aby zůstal bez povšimnutí. Po dokončení transakce je také dost chytrý, aby odstranil všechny zprávy, což ztěžuje detekci.

Jak se můžete chránit před ZNIU

Google problém rychle vyřešil a v prosinci 2016 vydal opravu, která tento problém vyřešila. Tato oprava však fungovala na zařízeních se systémem Android 4.4 KitKat nebo vyšším.

V lednu 2018 stále provozuje verzi systému Android pod 4,4 KitKat přibližně 6 procent zařízení.

I když to nemusí znít jako hodně, stále to ohrožuje slušný počet lidí.

Pokud vaše zařízení používá Android 4.4 KitKat a vyšší, ujistěte se, že máte nainstalovanou nejnovější opravu zabezpečení. Chcete-li to zkontrolovat, otevřete Nastavení> O telefonu. Přejděte dolů a zkontrolujte Úroveň zabezpečení pro Android.

Pokud je nainstalovaná oprava zabezpečení novější než v prosinci 2016, měli byste být chráněni před touto chybou zabezpečení.

Google to také potvrdil Google Play Protect Jak služba Google Play Protect zvyšuje zabezpečení zařízení AndroidMožná jste viděli vyskakovací okno „Google Play Protect“, ale co přesně to je? A jak vám to pomůže? Přečtěte si více můžete vyhledávat postižené aplikace a pomáhat vám zůstat v bezpečí. Nezapomeňte však, že Google Play Protect vyžaduje, aby vaše zařízení bylo certifikováno, aby správně fungovalo s aplikacemi Google. Výrobci mohou používat proprietární aplikace, jako je Google Play Protect, až po absolvování testování kompatibility. Dobrou zprávou je, že většina hlavních výrobců má certifikaci Google. Takže pokud nemáte sami opravdu levné knock-off zařízení Android, není čeho se obávat.

Zatímco Antivirové aplikace pro Android 6 aplikací pro zabezpečení Android, které byste dnes měli nainstalovatBezpečnostní aplikace pro Android - schopné blokovat malware a phishingové pokusy - jsou nezbytné, pokud chcete spustit bezpečný a bezpečný smartphone. Pojďme se podívat na některé z nejlepších aplikací pro zabezpečení Android v současné době ... Přečtěte si více mohou detekovat takové útoky se zvýšeným povolením, nemohou mu zabránit. Antivirové aplikace mohou být užitečné pro další funkce, například proti krádeži 7 nejlepších Android Anti-Theft aplikací pro ochranu vašeho zařízeníPokud vám telefon Android ukradne, budete jej muset získat zpět. Zde jsou nejlepší aplikace pro Android proti krádeži. Přečtěte si více , ale rozhodně se v tomto případě moc nepoužívají.

Jako poslední opatření byste si měli být vědomi instalace aplikací z neznámých zdrojů. Android 8.0 Oreo 9 důvodů zabezpečení, které byste měli upgradovat na Android 8.0 OreoAndroid 8.0 Oreo zlepšil zabezpečení operačního systému skoky a mezemi - to znamená, že musíte upgradovat. Přečtěte si více dělá instalaci aplikací z neznámých zdrojů trochu bezpečnější, ale měli byste pokračovat opatrně.

Zůstaňte v bezpečí: klíč s sebou

Není žádným tajemstvím, že zranitelnost Dirty COW ovlivňuje velké množství systémů. Naštěstí se společnosti rychle pustily do akce, aby situaci mohly kontrolovat škody. Většina systémů založených na Linuxu jako Ubuntu, Debian a Arch-Linux byla opravena. Google nasadil službu Play Protect pro vyhledávání postižených aplikací v systému Android.

Bohužel, spravedlivý počet uživatelů provozujících vestavěné systémy s postiženým jádrem Linux pravděpodobně nikdy nedostane aktualizace zabezpečení, což je vystaví riziku. Výrobci, kteří prodávají levné knock-off zařízení Android Váš čínský chytrý telefon může mít vážný bezpečnostní problémNedávno objevená zranitelnost mnoha levných čínských telefonů, která by mohla útočníkovi umožnit získat přístup root, je v současné době hrozbou pro majitele zařízení Android 4.4 KitKat Přečtěte si více nejsou certifikovaní společností Google, čímž vystavují své kupující riziku. Tito kupující nedostávají aktualizace zabezpečení, natož aktualizace Android verze.

Proto je nesmírně důležité přeskočit nákup zařízení od těchto výrobců. Pokud náhodou vlastníte, je na čase to ignorovat. Zde jsou některé z nejlepší telefony Android 5 nejlepších levných telefonů Android v roce 2017Hledáte levný telefon Android? Přišli jste na správné místo. Přečtěte si více které nespalují díru v kapse. My ostatní bychom se měli ujistit, že instalujete aktualizace okamžitě a používáme náš zdravý rozum zůstat v bezpečí na internetu Porozumění tomu, jak zůstat v bezpečí online v roce 2016Proč někteří uživatelé slepě putují po internetu s nainstalovaným holým minimem online bezpečnostního softwaru? Pojďme se podívat na některá běžně nesprávná bezpečnostní prohlášení a učinit správná bezpečnostní rozhodnutí. Přečtěte si více .

Byl váš systém Linux někdy ovlivněn zranitelností Dirty COW nebo ZNIU malwarem? Nainstalujete aktualizace zabezpečení okamžitě? Sdílejte s námi své myšlenky v komentářích níže.