Мръсна уязвимост на крава: Всичко, което трябва да знаете, за да бъдете сигурни

реклама

Открита в края на 2016 г., Dirty COW е уязвимост на компютърната сигурност, която засяга всички базирани на Linux системи. Учудващото е, че този недостатък на ниво ядро ​​съществува в ядрото на Linux от 2007 г., но е открит и експлоатиран едва през 2016 година.

Днес ще видим каква точно е тази уязвимост, системите, които влияят и как можете да се защитите.

Какво представлява уязвимостта на мръсната крава?

Мръсната уязвимост на COW е вид експлоатация на ескалация на привилегии, което по същество означава, че тя може да бъде използвана за спечелване достъп до root-потребител Какво е SU & Защо е важно да използвате Linux ефективно?Linux SU или root акаунтът на потребителя е мощен инструмент, който може да бъде полезен, когато се използва правилно или опустошително, ако се използва безразсъдно. Нека да разгледаме защо трябва да носите отговорност, когато използвате SU. Прочетете още във всяка система базирана на Linux. Въпреки че експертите по сигурността твърдят, че подобни видове подвизи не са рядкост, нейният лесен за експлоатация характер и фактът, че е имало повече от 11 години, е доста притеснителен.

Всъщност Линус Торвалдс призна, че го е открил през 2007 г., но го пренебрегна, считайки го за „теоретичен подвиг“.

Мръсната COW получава името си от копиране при запис (COW) механизъм в системата за управление на паметта на ядрото. Зловредните програми потенциално могат да зададат условие за състезание, за да превърнат картографирането само на четене на файл в картографиране, което може да се запише. По този начин, неравнопоставеният потребител може да използва този недостатък, за да повиши привилегиите си в системата.

Получавайки коренови привилегии, злонамерените програми получават неограничен достъп до системата. Оттам нататък той може да променя системните файлове, да разгръща keylogger, да осъществява достъп до лични данни, съхранявани на вашето устройство и т.н.

Какви системи са засегнати?

Мръсната уязвимост на COW засяга всички версии на Linux Kernel от версия 2.6.22, която беше освободена през 2007 г. Според Wikipedia, уязвимостта е изкоренена във версии на ядрото 4.8.3, 4.7.9, 4.4.26 и по-нови. Първоначално пачът беше пуснат през 2016 г., но не разреши проблема напълно, така че през ноември 2017 г. беше пуснат последващ пач.

За да проверите текущия си номер на версия на ядрото, можете да използвате следната команда във вашата Linux-базирана система:

unme - r

Основни Linux дистрибуции като Ubuntu, Debian, ArchLinux имат всички пусна съответните корекции. Така че, ако още не сте го направили, не забравяйте актуализирайте вашето Linux ядро 5 причини защо трябва да актуализирате ядрото си често [Linux]Ако използвате дистрибуция на Linux като Ubuntu или Fedora, вие също използвате Linux ядрото, ядрото, което всъщност превръща дистрибуцията ви в дистрибуция на Linux. Вашата дистрибуция постоянно ви моли да актуализирате ядрото си ... Прочетете още .

Тъй като по-голямата част от системите вече са кръпка, рискът се намалява, нали? Е, не точно.

Докато повечето от основните системи са кръпка, има няколко други Вградени устройства, базирани на Linux Linux е навсякъде: 10 неща, които не знаехте, имат ли пингвинАко смятате, че светът почива на Windows, помислете отново. Linux играе решаваща роля за поддържането на нашия свят. Прочетете още които все още са уязвими. Повечето от тези вградени устройства, особено евтините, никога не получават актуализация от производителите. За съжаление, не можете много да направите това.

Затова е много важно да купувате Устройства на Интернет на нещата (IoT) 10-те най-добри джаджи в интернет на нещата, които трябва да опитатеСамо преди десетилетие приспособления като тези бяха нещата на въображението. Но сега широко достъпните играчки, слушалки, багаж и други са широко достъпни. Ето няколко невероятни продукта, които определено трябва да проверите! Прочетете още от реномирани източници, които осигуряват надеждна поддръжка след продажбата.

Тъй като Android е базиран на ядрото на Linux, повечето Android устройства също са засегнати.

Как мръсната крава влияе на Android устройства

ZNIU е първият зловреден софтуер за Android, базиран на уязвимостта на Dirty COW. Той може да се използва за корен на всички Android устройства до Android 7.0 Nougat. Докато самата уязвимост засяга всички версии на Android, ZNIU засяга конкретно устройства с Android с 64-битова архитектура ARM / X86.

Според доклад на Trend Micro, над 300 000 злонамерени приложения, пренасящи ZNIU, бяха забелязани в дивата природа, считано от септември 2017 г. Потребители в 50 страни, включително Китай, Индия, Япония и т.н. са засегнати от него. Повечето от тези приложения се маскират като приложения и игри за възрастни.

Как работи ZNIU Android Malware

Приложението, засегнато от ZNIU, често се появява като меко порно приложение на злонамерени уебсайтове, където потребителите са подмамени да го изтеглят 5 начина да посетите уебсайтове за възрастни е лошо за вашата сигурност и поверителностДокато порнографията често се обсъжда в контекста на морала, има огромен ъгъл на сигурност и личен живот, който често се пренебрегва. Ако знаете за какво да внимавате, по-безопасно ще бъдете. Прочетете още . Тъй като Android улеснява изтеглянето на приложения, много начинаещи потребители попадат в този капан и го изтеглят.

След като заразеното приложение се стартира, то комуникира със своя команден и контролен (C&C) сървър. Тогава той използва уязвимостта на Мръсни COW, за да предостави разрешения за супер-потребител. Въпреки че уязвимостта не може да бъде експлоатирана дистанционно, злонамереното приложение все още може да насади задна врата и да изпълнява атаки за дистанционно управление в бъдеще.

След като приложението придобие корен достъп, то събира и изпраща информация за оператора обратно на сървърите си. След това той извършва транзакции с превозвача чрез SMS-базирана платежна услуга. След това тя събира парите чрез платежната услуга на превозвача. Изследователи от Trend Micro твърдят, че плащанията са насочени към манекенска компания със седалище в Китай.

Ако целта е базирана извън Китай, тя няма да може да извърши тези микро транзакции с оператора, но все пак ще затвори бекверд за инсталиране на други злонамерени приложения.

Интересно за злонамерения софтуер е, че той извършва микро транзакции, около $ 3 на месец, за да остане незабелязан. Освен това е достатъчно умно да изтриете всички съобщения след приключване на транзакцията, като по този начин затруднявате откриването.

Как можете да се защитите от ZNIU

Google бързо се справи с проблема и пусна пластир през декември 2016 г., за да отстрани този проблем. Този пластир обаче работи на устройства, работещи с Android 4.4 KitKat или по-нова версия.

Към януари 2018 г. около 6 процента от устройствата все още използват версия на Android под 4.4 KitKat.

Въпреки че това може да не звучи много, все пак излага на риск доста голям брой хора.

Ако вашето устройство работи с Android 4.4 KitKat и по-нови версии, уверете се, че имате инсталиран най-новият кръпка за защита. За да проверите това, отворете Настройки> За телефона. Превъртете до дъното и проверете Ниво на кръпка за защита на Android.

Ако инсталираният кръпка за защита е по-нов от декември 2016 г., трябва да бъдете защитени от тази уязвимост.

Google също потвърди това Google Play Protect Как Google Play Protect прави вашите Android устройства по-сигурниМоже би сте виждали да изскача „Google Play Protect“, но какво точно е това? И как ти помага? Прочетете още може да сканира засегнатите приложения и да ви помогне да сте в безопасност. Но не забравяйте, че Google Play Protect изисква вашето устройство да бъде сертифицирано, за да работи правилно с приложенията на Google. Производителите могат да включват собствени приложения като Google Play Protect само след преминаване на теста за съвместимост. Добрата новина е това повечето големи производители са сертифицирани от Google. Така че, освен ако не си купите наистина евтино нокаутирано Android устройство, няма какво да се притеснявате.

Докато Антивирусни приложения за Android 6 Android приложения за сигурност, които трябва да инсталирате днесПриложения за сигурност на Android - способни да блокират злонамерен софтуер и опити за фишинг - са необходими, ако искате да използвате сигурен и защитен смартфон. Нека да разгледаме някои от най-добрите приложения за сигурност за Android в момента ... Прочетете още може да открие такива атаки с повишено разрешение, те не могат да го предотвратят. Антивирусните приложения могат да бъдат полезни за други функции като против кражба 7-те най-добри Android приложения против кражба за защита на вашето устройствоАко телефонът ви с Android се открадне, ще ви трябва начин да го върнете. Ето най-добрите приложения за противокражби на Android. Прочетете още , но със сигурност не са много полезни в случая.

Като последна предпазна мярка трябва да имате предвид, когато става въпрос за инсталиране на приложения от неизвестни източници. Android 8.0 Oreo 9 причини за сигурност, които трябва да надстроите до Android 8.0 OreoAndroid 8.0 Oreo подобри сигурността на операционната система чрез скокове и това означава, че трябва да надстроите. Прочетете още прави инсталирането на приложения от неизвестни източници малко по-безопасно, но все пак трябва да продължите с повишено внимание.

Бъдете в безопасност: Ключът за извеждане

Не е тайна, че уязвимостта на Мръсни COW засяга голям брой системи. За щастие, компаниите бързо започнаха да действат, за да контролират щетите. Повечето от базирани на Linux системи като Ubuntu, Debian и Arch-Linux са кръпка. Google внедри Play Protect, за да сканира засегнатите приложения на Android.

За съжаление, доста голям брой потребители, работещи с вградени системи със засегнатото Linux ядро, вероятно никога няма да получат актуализации за сигурност, което ги излага на риск. Производители, които продават евтини нокаутиращи устройства с Android Вашият китайски смартфон може да има сериозен проблем със сигурносттаНаскоро откритата уязвимост в много бюджетни китайски телефони, която би могла да позволи на нападателя да получи root достъп, в момента представлява заплаха за собствениците на устройства с Android 4.4 KitKat Прочетете още не са сертифицирани от Google, като по този начин излагат купувачите си на риск. Такива купувачи не получават актуализации за сигурност, камо ли актуализации на версиите за Android.

Затова е изключително важно да пропуснете закупуването на устройства от такива производители. Ако случайно притежавате такъв, е време да го пренебрегнете незабавно. Ето някои от най-добрите телефони с Android 5-те най-добри евтини Android телефони през 2017 г.Търсите евтин телефон с Android? Вие сте дошли на правилното място. Прочетете още които не изгарят дупка в джоба ви. Останалите от нас трябва да се погрижат да инсталират актуализации своевременно и да използваме здравия си разум бъдете сигурни в интернет Разбиране как да останете в безопасност онлайн през 2016 г.Защо някои потребители сляпо се скитат в Интернет с най-малкия минимум инсталиран софтуер за сигурност онлайн? Нека да разгледаме някои често погрешни интерпретирани изявления за сигурност и да вземем правилните решения за сигурност. Прочетете още .

Вашата система Linux някога ли е била засегната от уязвимостта на Dirty COW или злонамерения софтуер ZNIU? Инсталирате ли актуализации за сигурност своевременно? Споделете своите мисли с нас в коментарите по-долу.