Ανακαλύφθηκε στα τέλη του 2016, το Dirty COW είναι μια ευπάθεια ασφαλείας για υπολογιστές που επηρεάζει όλα τα συστήματα που βασίζονται στο Linux. Το εκπληκτικό είναι ότι αυτό το ελάττωμα σε επίπεδο πυρήνα υπήρξε στον πυρήνα του Linux από το 2007 αλλά ανακαλύφθηκε και εκμεταλλεύτηκε το 2016 μόνο.
Σήμερα, θα δούμε τι ακριβώς είναι αυτό το θέμα ευπάθειας, τα συστήματα που επηρεάζει και πώς μπορείτε να προστατεύσετε τον εαυτό σας.
Τι είναι το θέμα "Βρώμικα αγελάδα";
Το Dirty CW vulnerability είναι ένας τύπος εκμεταλλεύσεων κλιμάκωσης προνομίων, ο οποίος ουσιαστικά σημαίνει ότι μπορεί να χρησιμοποιηθεί για να αποκτήσει πρόσβαση σε χρήστες root Τι είναι το SU & γιατί είναι σημαντικό να χρησιμοποιείτε το Linux αποτελεσματικά; Τι είναι το SU & γιατί είναι σημαντικό να χρησιμοποιείτε το Linux αποτελεσματικά; Ο λογαριασμός χρήστη SU SU ή root είναι ένα ισχυρό εργαλείο που μπορεί να είναι χρήσιμο όταν χρησιμοποιείται σωστά ή καταστρεπτικό αν χρησιμοποιείται απερίσκεπτα. Ας δούμε γιατί πρέπει να είστε υπεύθυνοι όταν χρησιμοποιείτε SU. Διαβάστε περισσότερα για οποιοδήποτε σύστημα που βασίζεται στο Linux. Ενώ οι ειδικοί της ασφάλειας υποστηρίζουν ότι τέτοιου είδους εκμεταλλεύσεις δεν είναι ασυνήθιστα, η εύχρηστη φύση του και το γεγονός ότι βρίσκεται εδώ και πάνω από 11 χρόνια είναι αρκετά ανησυχητικό.
Στην πραγματικότητα, ο Linus Torvalds αναγνώρισε ότι το είχε ανακαλύψει το 2007, αλλά αγνόησε το θεωρώντας ως "θεωρητική εκμετάλλευση".
Το βρώμικο COW παίρνει το όνομά του από το μηχανισμό αντιγραφής-εγγραφής (COW) στο σύστημα διαχείρισης μνήμης του πυρήνα. Τα κακόβουλα προγράμματα μπορούν δυνητικά να δημιουργήσουν μια προϋπόθεση αγώνα για να μετατρέψουν μια χαρτογράφηση ενός αρχείου μόνο σε ανάγνωση σε μια εγγράψιμη χαρτογράφηση. Έτσι, ένας μειονεκτικός χρήστης θα μπορούσε να χρησιμοποιήσει αυτό το ελάττωμα για να αυξήσει τα προνόμιά του στο σύστημα.
Με την απόκτηση προνομίων root, τα κακόβουλα προγράμματα αποκτούν απεριόριστη πρόσβαση στο σύστημα. Από εκεί και πέρα, μπορεί να τροποποιήσει τα αρχεία συστήματος, να αναπτύξει τα keyloggers, να αποκτήσει πρόσβαση σε προσωπικά δεδομένα που είναι αποθηκευμένα στη συσκευή σας κ.λπ.
Ποια συστήματα επηρεάζονται;
Η βλάβη του Dirty COW επηρεάζει όλες τις εκδόσεις του Linux Kernel από την έκδοση 2.6.22, η οποία κυκλοφόρησε το 2007. Σύμφωνα με την Wikipedia, η ευπάθεια έχει τροποποιηθεί στις εκδόσεις πυρήνα 4.8.3, 4.7.9, 4.4.26 και νεότερες. Μια ενημερωμένη έκδοση κώδικα κυκλοφόρησε αρχικά το 2016 αρχικά, αλλά δεν έθιξε το ζήτημα πλήρως, οπότε ένα επόμενο patch κυκλοφόρησε το Νοέμβριο του 2017.
Για να ελέγξετε τον τρέχοντα αριθμό έκδοσης του πυρήνα σας, μπορείτε να χρησιμοποιήσετε την ακόλουθη εντολή στο σύστημα που βασίζεται στο Linux:
uname - r
Σημαντικές διανομές Linux, όπως το Ubuntu, το Debian, το ArchLinux, έχουν κυκλοφορήσει όλες τις κατάλληλες διορθώσεις. Έτσι, εάν δεν το έχετε ήδη, βεβαιωθείτε ότι θα ενημερώσετε τον πυρήνα του Linux σας 5 Λόγοι για τους οποίους πρέπει να ενημερώσετε τον πυρήνα σας συχνά [Linux] 5 λόγοι για τους οποίους πρέπει να ενημερώσετε τον πυρήνα σας συχνά [Linux] Αν χρησιμοποιείτε διανομή Linux όπως το Ubuntu ή Fedora, χρησιμοποιείτε επίσης τον πυρήνα Linux, τον πυρήνα που κάνει την διανομή σας μια διανομή Linux. Η διανομή σας ζητάει συνεχώς να ενημερώνετε τον πυρήνα σας .... Διαβάστε περισσότερα.
Δεδομένου ότι τα περισσότερα από τα συστήματα είναι τώρα patched, ο κίνδυνος είναι μετριασμένος, σωστά; Λοιπόν, όχι ακριβώς.
Ενώ τα περισσότερα από τα mainstream συστήματα έχουν επιδιορθωθεί, υπάρχουν και άλλες ενσωματωμένες συσκευές που βασίζονται στο Linux. Linux Is Everywhere: 10 πράγματα που δεν γνωρίζατε ότι ήταν το Linux με πανεύκολο κινητό είναι παντού: 10 πράγματα που δεν γνωρίζατε αν ήταν Penguin Powered νομίζετε ότι ο κόσμος στηρίζεται στα Windows, ξανασκεφτείτε. Το Linux διαδραματίζει κρίσιμο ρόλο στη διατήρηση του κόσμου μας. Διαβάστε περισσότερα που εξακολουθούν να είναι ευάλωτα. Οι περισσότερες από αυτές τις ενσωματωμένες συσκευές, ιδιαίτερα φθηνές, δεν λαμβάνουν ποτέ ενημέρωση από τους κατασκευαστές. Δυστυχώς, δεν μπορείτε να κάνετε πολλά γι 'αυτό.
Ως εκ τούτου, είναι πολύ σημαντικό να αγοράσετε συσκευές Internet of Things (IoT) 10 Best Internet of Things Gadgets που πρέπει να δοκιμάσετε το 2017 10 Best Internet of Things Gadgets που πρέπει να δοκιμάσετε το 2017 Μόλις μια δεκαετία πριν, gadgets όπως αυτά ήταν τα πράγματα της φαντασίας. Αλλά τώρα, τα παιχνίδια που συνδέονται στο Internet, τα ακουστικά, οι αποσκευές και άλλα είναι ευρέως διαθέσιμα. Εδώ είναι μερικά εκπληκτικά προϊόντα που πρέπει σίγουρα να ελέγξετε έξω! Διαβάστε περισσότερα από αξιόπιστες πηγές που παρέχουν αξιόπιστη υποστήριξη μετά την πώληση.
Δεδομένου ότι το Android βασίζεται στον πυρήνα του Linux, επηρεάζεται επίσης και η πλειοψηφία των συσκευών Android.
Πώς το Dirty COW επηρεάζει τις συσκευές Android
Το ZNIU είναι το πρώτο κακόβουλο λογισμικό για το Android που βασίζεται στην ευπάθεια Dirty COW. Μπορεί να χρησιμοποιηθεί για τη ρίζα οποιωνδήποτε συσκευών Android μέχρι το Android 7.0 Nougat. Ενώ η ίδια η ευπάθεια επηρεάζει όλες τις εκδόσεις του Android, το ZNIU επηρεάζει ειδικά τις συσκευές Android με την αρχιτεκτονική ARM / X86 64-bit.
Σύμφωνα με μια αναφορά από την Trend Micro, πάνω από 300.000 κακόβουλες εφαρμογές που μεταφέρουν το ZNIU εντοπίστηκαν στο φυσικό περιβάλλον από τον Σεπτέμβριο του 2017. Οι χρήστες σε 50 χώρες, όπως η Κίνα, η Ινδία, η Ιαπωνία κ.λπ. Οι περισσότερες από αυτές τις εφαρμογές μεταμφιέζονται ως εφαρμογές και παιχνίδια για ενήλικες.
Πώς λειτουργεί το ZNIU Android Malware
Η εφαρμογή που επηρεάζεται από το ZNIU εμφανίζεται συχνά ως εφαρμογή soft-porn σε κακόβουλους ιστότοπους, όπου οι χρήστες εξαπατούν να το κατεβάζουν 5 τρόποι να επισκέπτονται ιστότοπους για ενηλίκους είναι κακό για την ασφάλεια και την ιδιωτικότητά σας 5 τρόποι να επισκεφτείτε ιστοσελίδες ενηλίκων είναι κακό για την ασφάλεια και την ιδιωτικότητά σας Ενώ η πορνογραφία συζητείται συχνά στο πλαίσιο της ηθικής, υπάρχει μια τεράστια γωνία ασφαλείας και προστασίας της ιδιωτικής ζωής που συχνά παραβλέπεται. Εάν ξέρετε τι να προσέξετε, τόσο πιο ασφαλής θα είστε. Διαβάστε περισσότερα . Δεδομένου ότι το Android καθιστά εύκολη την εφαρμογή sideload, πολλοί αρχάριοι χρήστες πέφτουν σε αυτήν την παγίδα και το κατεβάζουν.
Μόλις ξεκινήσει η μολυσμένη εφαρμογή, επικοινωνεί με τον διακομιστή εντολών και ελέγχου (C & C). Στη συνέχεια, εκμεταλλεύεται την ευπάθεια του Dirty COW για να παραχωρήσει δικαιώματα για υπερ-χρήστες. Ενώ το θέμα ευπάθειας δεν μπορεί να αξιοποιηθεί εξ αποστάσεως, η κακόβουλη εφαρμογή μπορεί ακόμα να δημιουργήσει ένα backdoor και να εκτελέσει επιθέσεις τηλεχειρισμού στο μέλλον.
Αφού η εφαρμογή αποκτήσει πρόσβαση root, συλλέγει και στέλνει τις πληροφορίες του μεταφορέα στους διακομιστές τους. Στη συνέχεια πραγματοποιεί συναλλαγές με τον μεταφορέα μέσω υπηρεσίας πληρωμών με βάση SMS. Στη συνέχεια, εισπράττει τα χρήματα μέσω της υπηρεσίας πληρωμών του μεταφορέα. Οι ερευνητές της Trend Micro υποστηρίζουν ότι οι πληρωμές απευθύνονται σε εικονική εταιρεία με έδρα την Κίνα.
Εάν ο στόχος βασίζεται εκτός της Κίνας, δεν θα είναι σε θέση να πραγματοποιήσει αυτές τις μικρο-συναλλαγές με τον μεταφορέα, αλλά θα εξακολουθήσει να δημιουργεί ένα backdoor για την εγκατάσταση άλλων κακόβουλων εφαρμογών.
Ένα ενδιαφέρον πράγμα για το κακόβουλο λογισμικό είναι ότι εκτελεί μικρο-συναλλαγές, περίπου $ 3 / μήνα για να παραμείνει απαρατήρητο. Είναι επίσης αρκετά έξυπνο για να διαγράψει όλα τα μηνύματα μετά την ολοκλήρωση της συναλλαγής, καθιστώντας έτσι πιο δύσκολο να εντοπιστεί.
Πώς μπορείτε να προστατευθείτε από το ZNIU
Η Google αντιμετώπισε γρήγορα το πρόβλημα και κυκλοφόρησε μια ενημερωμένη έκδοση κώδικα τον Δεκέμβριο του 2016 για να διορθώσει αυτό το ζήτημα. Ωστόσο, αυτή η ενημερωμένη έκδοση επέστρεψε σε συσκευές με Android 4.4 KitKat ή νεότερη έκδοση.
Από τον Ιανουάριο του 2018, περίπου το 6% των συσκευών εξακολουθούν να εκτελούν μια έκδοση Android κάτω από το 4.4 KitKat.
Παρόλο που αυτό μπορεί να μην ακούγεται σαν πολλά, εξακολουθεί να υπάρχει κίνδυνος για έναν σωστό αριθμό ανθρώπων.
Εάν στη συσκευή σας εκτελείται το Android 4.4 KitKat και παραπάνω, βεβαιωθείτε ότι έχετε εγκαταστήσει την πιο πρόσφατη ενημερωμένη έκδοση κώδικα ασφαλείας. Για να το ελέγξετε, ανοίξτε τις Ρυθμίσεις> Σχετικά με το τηλέφωνο . Μεταβείτε στο κάτω μέρος και ελέγξτε το επίπεδο ενημερωμένης έκδοσης ασφαλείας Android .
Εάν η εγκατεστημένη ενημερωμένη έκδοση κώδικα ασφαλείας είναι νεότερη από τον Δεκέμβριο του 2016, θα πρέπει να προστατεύεστε από αυτήν την ευπάθεια.
Η Google επιβεβαίωσε επίσης ότι το Google Play Protect Πώς το Google Play Protect καθιστά τη συσκευή σας πιο ασφαλή Πώς το Google Play Protect καθιστά τη συσκευή σας Android πιο ασφαλής Μπορεί να παρατηρήσατε την εμφάνιση του "Google Play Protect", αλλά τι ακριβώς είναι αυτό; Και πώς θα σας βοηθήσει; Το στοιχείο "Διαβάστε περισσότερα" μπορεί να σαρώσει εφαρμογές που επηρεάζονται και να σας βοηθήσει να είστε ασφαλείς. Ωστόσο, να θυμάστε ότι το Google Play Protect απαιτεί τη συσκευή σας να πιστοποιείται για σωστή λειτουργία με τις εφαρμογές Google. Οι κατασκευαστές μπορούν να συμπεριλάβουν ιδιόκτητες εφαρμογές, όπως το Google Play Protect, μόνο αφού περάσουν τις δοκιμές συμβατότητας. Τα καλά νέα είναι ότι οι περισσότεροι μεγάλοι κατασκευαστές είναι πιστοποιημένοι από την Google. Έτσι, αν δεν έχετε τον εαυτό σας μια πραγματικά φθηνή συσκευή χτυπήματος Android, δεν υπάρχει τίποτα να ανησυχείτε.
Ενώ εφαρμογές antivirus Android 6 Εφαρμογές ασφαλείας για Android πρέπει να εγκαταστήσετε σήμερα 6 εφαρμογές ασφαλείας Android που θα πρέπει να εγκαταστήσετε σήμερα Οι εφαρμογές ασφαλείας Android - που μπορούν να μπλοκάρουν τις κακόβουλες εφαρμογές και τις προσπάθειες ηλεκτρονικού "ψαρέματος" - είναι απαραίτητες εάν θέλετε να χρησιμοποιήσετε ένα ασφαλές και ασφαλές smartphone. Ας δούμε κάποιες από τις καλύτερες εφαρμογές ασφαλείας Android που αυτήν τη στιγμή ... Διαβάστε περισσότερα μπορεί να ανιχνεύσει τέτοιες επιθέσεις αυξημένης άδειας, δεν μπορούν να την αποτρέψουν. Οι εφαρμογές κατά των ιών μπορεί να είναι χρήσιμες για άλλα χαρακτηριστικά, όπως η αντικλεπτική 4 Αντιδιαρρηκτικές λύσεις Android Αντιπαραβολή: Ποια είναι η καλύτερη; 4 Σύγκριση Αντι-κλοπών Android: Ποια είναι η καλύτερη; Βεβαιωθείτε ότι έχετε εγκαταστήσει μία από αυτές τις εφαρμογές κατά της κλοπής πριν να κλαπεί η συσκευή σας. Θα μπορούσε να συμβεί σε όλους μας. Διαβάστε περισσότερα, αλλά σίγουρα δεν είναι πολύ χρήσιμο σε αυτή την περίπτωση.
Ως τελευταία προφύλαξη, θα πρέπει να προσέχετε όταν πρόκειται να εγκαταστήσετε εφαρμογές από άγνωστες πηγές. Android 8.0 Oreo 9 Λόγοι Ασφαλείας Θα πρέπει να κάνετε αναβάθμιση σε Android 8.0 Oreo 9 Λόγοι Ασφαλείας Θα πρέπει να κάνετε αναβάθμιση σε Android 8.0 Oreo Android 8.0 Oreo βελτίωσε την ασφάλεια του λειτουργικού συστήματος με άλματα και όρια - και αυτό σημαίνει ότι πρέπει να κάνετε αναβάθμιση. Η εφαρμογή "Διαβάστε περισσότερα" καθιστά την εγκατάσταση εφαρμογών από άγνωστες πηγές λίγο ασφαλέστερη, αλλά θα πρέπει να προχωρήσετε με προσοχή.
Διαμονή σε ασφαλή κατάσταση: Η βασική διαδρομή
Δεν είναι μυστικό ότι το Dirty COW ευπάθεια επηρεάζει μεγάλο αριθμό συστημάτων. Ευτυχώς, οι εταιρείες έχουν ξεκινήσει γρήγορα να δράσουν για να βλάψουν την κατάσταση. Τα περισσότερα από τα συστήματα που βασίζονται στο Linux, όπως το Ubuntu, το Debian και το Arch-Linux έχουν διορθωθεί. Η Google έχει αναπτύξει την εφαρμογή Προστασία αναπαραγωγής για τη σάρωση εφαρμογών που επηρεάζονται από το Android.
Δυστυχώς, ένας δίκαιος αριθμός χρηστών που χρησιμοποιούν ενσωματωμένα συστήματα με τον πληγέντα πυρήνα του Linux πιθανότατα δεν θα λάβουν ποτέ ενημερώσεις ασφαλείας, θέτοντας τους σε κίνδυνο. Κατασκευαστές που πωλούν φτηνές συσκευές Android με το χέρι Το κινεζικό σας smartphone μπορεί να έχει σοβαρό πρόβλημα ασφαλείας Το κινεζικό σας smartphone μπορεί να έχει σοβαρό πρόβλημα ασφαλείας Μια πρόσφατα ανακαλυφθείσα ευπάθεια σε πολλές κινεζικές συσκευές χειρός που θα μπορούσε να επιτρέψει σε έναν εισβολέα να αποκτήσει πρόσβαση σε root η απειλή για τους ιδιοκτήτες συσκευών Android 4.4 KitKat Read More δεν είναι πιστοποιημένες από την Google, θέτοντας έτσι τους αγοραστές τους σε κίνδυνο. Αυτοί οι αγοραστές δεν λαμβάνουν ενημερώσεις ασφαλείας, πόσο μάλλον οι ενημερώσεις έκδοσης Android.
Ως εκ τούτου, είναι εξαιρετικά σημαντικό να παρακάμψετε τις συσκευές αγορών από αυτούς τους κατασκευαστές. Εάν τυχαίνει να κατέχετε ένα, ήρθε η ώρα να το αγνοήσετε αμέσως. Εδώ είναι μερικά από τα καλύτερα τηλέφωνα Android Τα 5 καλύτερα φτηνά Android τηλέφωνα το 2017 Τα 5 καλύτερα φτηνά Android τηλέφωνα το 2017 Ψάχνετε για ένα φθηνό τηλέφωνο Android; Έχετε έρθει στο σωστό μέρος. Διαβάστε περισσότερα ότι δεν καίνε μια τρύπα στην τσέπη σας. Οι υπόλοιποι από εμάς θα πρέπει να φροντίσουμε να εγκαταστήσουμε τις ενημερώσεις αμέσως και να χρησιμοποιήσουμε την κοινή λογική μας για να παραμείνουμε ασφαλείς στο διαδίκτυο Κατανόηση πώς να μένετε ασφαλείς στο διαδίκτυο το 2016 Κατανόηση πώς να μένετε ασφαλείς στο διαδίκτυο το 2016 Γιατί μερικοί χρήστες περιπλανούν τυφλά το Διαδίκτυο με το ελάχιστο ελάχιστο του εγκατεστημένου λογισμικού ασφάλειας στο διαδίκτυο; Ας δούμε κάποιες κοινώς άστοχες δηλώσεις ασφαλείας και κάνουμε τις σωστές αποφάσεις ασφαλείας. Διαβάστε περισσότερα .
Το σύστημά σας Linux επηρεάστηκε ποτέ από την ευπάθεια Dirty COW ή το κακόβουλο λογισμικό ZNIU; Εγκαθιστάτε εγκαίρως τις ενημερώσεις ασφαλείας; Μοιραστείτε τις σκέψεις σας μαζί μας στα παρακάτω σχόλια.