Βρώμικα ευπάθεια COW: Όλα όσα πρέπει να ξέρετε για να παραμείνετε ασφαλείς

Διαφήμιση

Ανακαλύφθηκε στα τέλη του 2016, το Dirty COW είναι ένα θέμα ευπάθειας στον υπολογιστή που επηρεάζει όλα τα συστήματα που βασίζονται στο Linux. Το εκπληκτικό είναι ότι αυτό το ελάττωμα σε επίπεδο πυρήνα υπήρξε στον πυρήνα του Linux από το 2007 αλλά ανακαλύφθηκε και εκμεταλλεύτηκε μόνο το 2016.

Σήμερα, θα δούμε τι ακριβώς είναι αυτό το τρωτό σημείο, τα συστήματα που επηρεάζει και πώς μπορείτε να προστατεύσετε τον εαυτό σας.

Τι είναι το θέμα της βλάβης των βρώμικων αγελάδων;

Η βλαβερή ευπάθεια COW είναι ένας τύπος εκμεταλλεύσεως κλιμάκωσης προνομίων, που ουσιαστικά σημαίνει ότι μπορεί να χρησιμοποιηθεί για να κερδίσει πρόσβαση root-χρήστη Τι είναι το SU & γιατί είναι σημαντικό να χρησιμοποιείτε το Linux αποτελεσματικά;Ο λογαριασμός χρήστη SU SU ή root είναι ένα ισχυρό εργαλείο που μπορεί να είναι χρήσιμο όταν χρησιμοποιείται σωστά ή καταστρεπτικό αν χρησιμοποιείται αμέλεια. Ας δούμε γιατί πρέπει να είστε υπεύθυνοι όταν χρησιμοποιείτε SU. Διαβάστε περισσότερα σε οποιοδήποτε σύστημα που βασίζεται στο Linux. Ενώ οι ειδικοί της ασφάλειας ισχυρίζονται ότι τέτοιου είδους εκμεταλλεύσεις δεν είναι ασυνήθιστα, η εύχρηστη φύση του και το γεγονός ότι ήταν εδώ και πάνω από 11 χρόνια είναι αρκετά ανησυχητικό.

Στην πραγματικότητα, ο Linus Torvalds αναγνώρισε ότι το είχε ανακαλύψει το 2007, αλλά αγνόησε το θεωρώντας ως "θεωρητική εκμετάλλευση".

Το βρώμικο COW παίρνει το όνομά του από το αντιγραφή-εγγραφή (COW) μηχανισμό στο σύστημα διαχείρισης μνήμης του πυρήνα. Τα κακόβουλα προγράμματα μπορούν ενδεχομένως να δημιουργήσουν μια προϋπόθεση αγώνα για να μετατρέψουν μια χαρτογράφηση ενός αρχείου μόνο σε ανάγνωση σε μια εγγράψιμη χαρτογράφηση. Έτσι, ένας μειονεκτικός χρήστης θα μπορούσε να χρησιμοποιήσει αυτό το ελάττωμα για να αυξήσει τα προνόμιά του στο σύστημα.

Με την απόκτηση προνομίων root, τα κακόβουλα προγράμματα αποκτούν απεριόριστη πρόσβαση στο σύστημα. Από εκεί, μπορείτε να τροποποιήσετε τα αρχεία συστήματος, να αναπτύξετε τα keyloggers, να έχετε πρόσβαση στα προσωπικά δεδομένα που είναι αποθηκευμένα στη συσκευή σας κ.λπ.

Ποια συστήματα επηρεάζονται;

Η βλάβη του Dirty COW επηρεάζει όλες τις εκδόσεις του Linux Kernel από την έκδοση 2.6.22, η οποία κυκλοφόρησε το 2007. Σύμφωνα με τη Wikipedia, η ευπάθεια έχει τροποποιηθεί στις εκδόσεις πυρήνα 4.8.3, 4.7.9, 4.4.26 και νεότερες. Μια ενημερωμένη έκδοση κώδικα κυκλοφόρησε αρχικά το 2016 αρχικά, αλλά δεν αντιμετώπισε πλήρως το θέμα, οπότε το επόμενο patch κυκλοφόρησε το Νοέμβριο του 2017.

Για να ελέγξετε τον τρέχοντα αριθμό έκδοσης του πυρήνα σας, μπορείτε να χρησιμοποιήσετε την ακόλουθη εντολή στο σύστημα που βασίζεται στο Linux:

uname - r

Σημαντικές διανομές Linux όπως το Ubuntu, το Debian, το ArchLinux έχουν όλα απελευθέρωσε τις κατάλληλες επιδιορθώσεις. Έτσι, αν δεν το έχετε ήδη, βεβαιωθείτε ενημερώστε τον πυρήνα του Linux 5 λόγοι για τους οποίους πρέπει να ενημερώσετε τον πυρήνα σας συχνά [Linux]Εάν χρησιμοποιείτε μια διανομή Linux όπως το Ubuntu ή το Fedora, χρησιμοποιείτε επίσης τον πυρήνα Linux, τον πυρήνα που κάνει την διανομή σας Linux μια διανομή. Η διανομή σας ζητάει συνεχώς να ενημερώνετε τον πυρήνα σας ... Διαβάστε περισσότερα .

Δεδομένου ότι τα περισσότερα από τα συστήματα είναι τώρα patched, ο κίνδυνος είναι μετριασμένος, σωστά; Λοιπόν, όχι ακριβώς.

Ενώ τα περισσότερα από τα mainstream συστήματα έχουν patched, υπάρχουν πολλά άλλα Ενσωματωμένες συσκευές που βασίζονται στο Linux Το Linux είναι παντού: 10 πράγματα που δεν γνωρίζατε ήταν με το Penguin-PoweredΑν νομίζετε ότι ο κόσμος στηρίζεται στα Windows, ξανασκεφτείτε. Το Linux διαδραματίζει κρίσιμο ρόλο στη διατήρηση του κόσμου μας. Διαβάστε περισσότερα που είναι ακόμα ευάλωτα. Οι περισσότερες από αυτές τις ενσωματωμένες συσκευές, ιδιαίτερα φθηνές, δεν λαμβάνουν ποτέ ενημέρωση από τους κατασκευαστές. Δυστυχώς, δεν μπορείτε να κάνετε πολλά γι 'αυτό.

Ως εκ τούτου, είναι πολύ σημαντικό να αγοράσετε Διαδικτυακές συσκευές (IoT) Τα 10 καλύτερα διαδικτυακά πράγματα Gadgets που πρέπει να δοκιμάσετεΜόλις μια δεκαετία πριν, τέτοια gadgets ήταν τα πράγματα της φαντασίας. Αλλά τώρα, τα παιχνίδια που συνδέονται με το Διαδίκτυο, τα ακουστικά, οι αποσκευές και άλλα είναι ευρέως διαθέσιμα. Εδώ είναι μερικά εκπληκτικά προϊόντα που πρέπει σίγουρα να ελέγξετε έξω! Διαβάστε περισσότερα από αξιόπιστες πηγές που παρέχουν αξιόπιστη υποστήριξη μετά την πώληση.

Δεδομένου ότι το Android βασίζεται στον πυρήνα του Linux, επηρεάζεται επίσης και η πλειοψηφία των συσκευών Android.

Πώς το Dirty COW επηρεάζει τις συσκευές Android

Το ZNIU είναι το πρώτο κακόβουλο λογισμικό για το Android που βασίζεται στην ευπάθεια Dirty COW. Μπορεί να χρησιμοποιηθεί για τη ρίζα οποιωνδήποτε συσκευών Android μέχρι το Android 7.0 Nougat. Ενώ η ίδια η ευπάθεια επηρεάζει όλες τις εκδόσεις του Android, το ZNIU επηρεάζει ειδικά τις συσκευές Android με την αρχιτεκτονική ARM / X86 64-bit.

Σύμφωνα με μια έκθεση της Trend Micro, πάνω από 300.000 κακόβουλες εφαρμογές που μεταφέρουν το ZNIU εντοπίστηκαν στο φυσικό περιβάλλον από τον Σεπτέμβριο του 2017. Οι χρήστες σε 50 χώρες, όπως η Κίνα, η Ινδία, η Ιαπωνία κ.λπ. επηρεάζονται από αυτό. Οι περισσότερες από αυτές τις εφαρμογές μεταμφιέζονται ως εφαρμογές και παιχνίδια για ενήλικες.

Πώς λειτουργεί το ZNIU Android Malware

Η εφαρμογή που αφορά τον ZNIU εμφανίζεται συχνά ως εφαρμογή soft-porn σε κακόβουλους ιστότοπους, όπου οι χρήστες είναι εξαπατημένοι να το κατεβάσουν 5 τρόποι να επισκεφτείτε ιστοσελίδες ενηλίκων είναι κακό για την ασφάλεια και την ιδιωτικότητά σαςΕνώ η πορνογραφία συζητείται συχνά στο πλαίσιο της ηθικής, υπάρχει μια τεράστια γωνία ασφάλειας και προστασίας της ιδιωτικής ζωής που συχνά παραβλέπεται. Εάν ξέρετε τι να προσέξετε, τόσο πιο ασφαλής θα είστε. Διαβάστε περισσότερα . Δεδομένου ότι το Android καθιστά εύκολη την εφαρμογή sideload, πολλοί αρχάριοι χρήστες πέφτουν σε αυτήν την παγίδα και το κατεβάζουν.

Μόλις ξεκινήσει η προσβεβλημένη εφαρμογή, επικοινωνεί με τον διακομιστή εντολών και ελέγχου (C & C). Στη συνέχεια, εκμεταλλεύεται την ευπάθεια Dirty COW για να παραχωρήσει δικαιώματα για υπερ-χρήστες. Ενώ η ευπάθεια δεν μπορεί να αξιοποιηθεί εξ αποστάσεως, η κακόβουλη εφαρμογή μπορεί ακόμα να δημιουργήσει ένα backdoor και να εκτελέσει επιθέσεις τηλεχειρισμού στο μέλλον.

Αφού η εφαρμογή αποκτήσει πρόσβαση root, συλλέγει και στέλνει τις πληροφορίες του μεταφορέα στους διακομιστές τους. Στη συνέχεια πραγματοποιεί συναλλαγές με τον μεταφορέα μέσω υπηρεσίας πληρωμής με βάση SMS. Στη συνέχεια, συλλέγει τα χρήματα μέσω της υπηρεσίας πληρωμών του μεταφορέα. Οι ερευνητές της Trend Micro ισχυρίζονται ότι οι πληρωμές απευθύνονται σε μια εικονική εταιρεία με έδρα την Κίνα.

Εάν ο στόχος βασίζεται εκτός της Κίνας, δεν θα είναι σε θέση να κάνει αυτές τις μικρο-συναλλαγές με τον μεταφορέα, αλλά θα εξακολουθήσει να δημιουργεί ένα backdoor για την εγκατάσταση άλλων κακόβουλων εφαρμογών.

Ένα ενδιαφέρον πράγμα για το κακόβουλο λογισμικό είναι ότι εκτελεί μικρο-συναλλαγές, περίπου $ 3 / μήνα για να παραμείνει απαρατήρητο. Είναι επίσης αρκετά έξυπνο για να διαγράψει όλα τα μηνύματα μετά την ολοκλήρωση της συναλλαγής, καθιστώντας έτσι πιο δύσκολο να εντοπιστεί.

Πώς μπορείτε να προστατεύσετε τον εαυτό σας από το ZNIU

Το Google αντιμετώπισε γρήγορα το πρόβλημα και κυκλοφόρησε μια ενημερωμένη έκδοση κώδικα τον Δεκέμβριο του 2016 για να διορθώσει αυτό το ζήτημα. Ωστόσο, αυτή η ενημερωμένη έκδοση κώδικα λειτούργησε σε συσκευές με Android 4.4 KitKat ή υψηλότερη έκδοση.

Από τον Ιανουάριο του 2018, περίπου το 6% των συσκευών εξακολουθούν να εκτελούν μια έκδοση Android κάτω από το 4.4 KitKat.

Παρόλο που αυτό μπορεί να μην ακούγεται πολύ, εξακολουθεί να υπάρχει κίνδυνος για ένα σωστό αριθμό ανθρώπων.

Εάν η συσκευή σας χρησιμοποιεί το Android 4.4 KitKat και παραπάνω, βεβαιωθείτε ότι έχετε εγκαταστήσει την πιο πρόσφατη ενημερωμένη έκδοση κώδικα ασφαλείας. Για να το ελέγξετε, ανοίξτε Ρυθμίσεις> Σχετικά με το τηλέφωνο. Μεταβείτε στο κάτω μέρος και ελέγξτε Επίπεδο εμπλοκής ασφάλειας Android.

Εάν η εγκατεστημένη ενημερωμένη έκδοση κώδικα ασφαλείας είναι νεότερη από τον Δεκέμβριο του 2016, θα πρέπει να προστατεύεστε από αυτήν την ευπάθεια.

Η Google επιβεβαίωσε επίσης ότι Προστασία Google Play Πώς προστατεύει το Google Play Η βελτίωση της ασφάλειας της συσκευής σας AndroidΜπορεί να έχετε δει την εμφάνιση του "Google Play Protect", αλλά τι ακριβώς είναι αυτό; Και πώς μπορεί να σας βοηθήσει; Διαβάστε περισσότερα μπορεί να σαρώσει εφαρμογές που επηρεάζονται και να σας βοηθήσει να παραμείνετε ασφαλείς. Ωστόσο, να θυμάστε ότι το Google Play Protect απαιτεί τη συσκευή σας να πιστοποιείται για σωστή λειτουργία με τις εφαρμογές Google. Οι κατασκευαστές μπορούν να συμπεριλάβουν ιδιόκτητες εφαρμογές, όπως το Google Play Protect, μόνο αφού περάσουν τις δοκιμές συμβατότητας. Τα καλά νέα είναι ότι οι περισσότεροι μεγάλοι κατασκευαστές είναι πιστοποιημένοι από την Google. Έτσι, εκτός αν έχετε τον εαυτό σας μια πραγματικά φθηνή συσκευή χτυπήματος Android, δεν υπάρχει τίποτα να ανησυχείτε.

Ενώ Εφαρμογές antivirus Android 6 Εφαρμογές ασφαλείας Android που θα πρέπει να εγκαταστήσετε σήμεραΟι εφαρμογές ασφαλείας Android - που μπορούν να μπλοκάρουν τις κακόβουλες εφαρμογές και τις προσπάθειες ηλεκτρονικού "ψαρέματος" - είναι απαραίτητες αν θέλετε να χρησιμοποιήσετε ένα ασφαλές και ασφαλές smartphone. Ας δούμε κάποιες από τις καλύτερες εφαρμογές ασφαλείας για Android ... Διαβάστε περισσότερα μπορεί να ανιχνεύσει τέτοιες επιθέσεις με αυξημένη άδεια, δεν μπορούν να την αποτρέψουν. Οι εφαρμογές προστασίας από ιούς μπορεί να είναι χρήσιμες για άλλες λειτουργίες, όπως π.χ. αντί κλεπτικό Οι 7 καλύτερες εφαρμογές Android για την προστασία από την κλοπή για την προστασία της συσκευής σαςΑν το τηλέφωνο Android σας κλαπεί, θα χρειαστεί κάποιος τρόπος να το πάρετε πίσω. Εδώ είναι οι καλύτερες εφαρμογές Android για την καταπολέμηση της κλοπής. Διαβάστε περισσότερα , αλλά σίγουρα δεν είναι πολύ χρήσιμο σε αυτή την περίπτωση.

Ως τελική προφύλαξη, θα πρέπει να είστε προσεκτικοί όταν πρόκειται να εγκαταστήσετε εφαρμογές από άγνωστες πηγές. Android 8.0 Oreo 9 λόγοι ασφαλείας πρέπει να αναβαθμίσετε σε Android 8.0 OreoΤο Android 8.0 Oreo βελτίωσε την ασφάλεια του λειτουργικού συστήματος με άλματα και χέρια - και αυτό σημαίνει ότι πρέπει να αναβαθμίσετε. Διαβάστε περισσότερα καθιστά την εγκατάσταση εφαρμογών από άγνωστες πηγές λίγο ασφαλέστερη, αλλά θα πρέπει να προχωρήσετε με προσοχή.

Διαμονή σε ασφαλή κατάσταση: Η βασική διαδρομή

Δεν είναι μυστικό ότι το Dirty COW ευπάθεια επηρεάζει μεγάλο αριθμό συστημάτων. Ευτυχώς, οι εταιρείες έχουν ξεκινήσει γρήγορα δράση για να βλάψουν την κατάσταση. Τα περισσότερα από τα συστήματα που βασίζονται στο Linux, όπως το Ubuntu, το Debian και το Arch-Linux έχουν διορθωθεί. Η Google έχει αναπτύξει την εφαρμογή Προστασία αναπαραγωγής για τη σάρωση εφαρμογών που επηρεάζονται από το Android.

Δυστυχώς, ένας δίκαιος αριθμός χρηστών που χρησιμοποιούν ενσωματωμένα συστήματα με τον πληγέντα πυρήνα του Linux πιθανότατα δεν θα λάβουν ποτέ ενημερώσεις ασφαλείας, θέτοντάς τους σε κίνδυνο. Οι κατασκευαστές που πωλούν φθηνές συσκευές Android Το κινεζικό σας smartphone μπορεί να έχει σοβαρό πρόβλημα ασφάλειαςΜια πρόσφατα ανακάλυψη ευπάθειας σε πολλά κινεζικά φορητά ακουστικά, τα οποία θα μπορούσαν να επιτρέψουν σε έναν εισβολέα να αποκτήσει πρόσβαση σε root, αποτελεί σήμερα μια απειλή για τους ιδιοκτήτες συσκευών Android 4.4 KitKat Διαβάστε περισσότερα δεν είναι πιστοποιημένα από την Google, θέτοντας έτσι τους αγοραστές τους σε κίνδυνο. Αυτοί οι αγοραστές δεν λαμβάνουν ενημερώσεις ασφαλείας, πόσο μάλλον οι ενημερώσεις έκδοσης Android.

Ως εκ τούτου, είναι εξαιρετικά σημαντικό να παρακάμψετε τις συσκευές αγορών από αυτούς τους κατασκευαστές. Εάν τυχαίνει να κατέχετε ένα, ήρθε η ώρα να το αγνοήσετε αμέσως. Εδώ είναι μερικά από τα τα καλύτερα τηλέφωνα Android Τα 5 καλύτερα φτηνά κινητά τηλέφωνα Android το 2017Ψάχνετε για ένα φθηνό τηλέφωνο Android; Έχετε έρθει στο σωστό μέρος. Διαβάστε περισσότερα που δεν καίνε μια τρύπα στην τσέπη σας. Οι υπόλοιποι θα πρέπει να φροντίσουμε να εγκαταστήσουμε τις ενημερώσεις αμέσως και να χρησιμοποιήσουμε την κοινή λογική μας παραμείνετε ασφαλείς στο διαδίκτυο Κατανόηση πώς να μένετε ασφαλείς στο διαδίκτυο το 2016Γιατί μερικοί χρήστες περιπλανούν τυφλά το Internet με το ελάχιστο εγκατεστημένο λογισμικό ηλεκτρονικής ασφάλειας; Ας δούμε κάποιες κοινώς άστοχες δηλώσεις ασφαλείας και κάνουμε τις σωστές αποφάσεις ασφαλείας. Διαβάστε περισσότερα .

Το σύστημά σας Linux επηρεάστηκε ποτέ από την ευπάθεια Dirty COW ή το κακόβουλο λογισμικό ZNIU; Εγκαθιστάτε εγκαίρως τις ενημερώσεις ασφαλείας; Μοιραστείτε τις σκέψεις σας μαζί μας στα παρακάτω σχόλια.