Umazana ranljivost krav: vse, kar morate vedeti, da ostanete varni

Oglas

Umazana COW, odkrita konec leta 2016, je ranljivost računalniške varnosti, ki prizadene vse sisteme, ki temeljijo na Linuxu. Presenetljivo je, da ta napaka na ravni jedra obstaja v jedru Linux od leta 2007, vendar so jo odkrili in izkoristili šele leta 2016.

Danes bomo videli, kaj točno je ta ranljivost, na sisteme, na katere vpliva, in kako se lahko zaščitite.

Kaj je ranljivost za umazane krave?

Umazana ranljivost COW je vrsta izkoriščanja privilegijev, kar v bistvu pomeni, da jo je mogoče uporabiti za pridobitev dostop uporabnika root Kaj je SU in zakaj je pomembno učinkovito uporabljati Linux?Uporabniški račun za Linux ali korenski uporabnik je močno orodje, ki je lahko koristno, če ga uporabljate pravilno ali uničevalno, če ga uporabljate nepremišljeno. Poglejmo, zakaj bi morali biti odgovorni pri uporabi SU. Preberi več v katerem koli sistemu, ki temelji na Linuxu. Čeprav varnostni strokovnjaki trdijo, da takšne vrste izkoriščanja niso redke, je narava, ki jo je enostavno izkoristiti, in dejstvo, da obstaja že več kot 11 let, precej zaskrbljujoče.

Pravzaprav je Linus Torvalds priznal, da ga je odkril leta 2007, vendar ga ni upošteval in ga je obravnaval kot "teoretično izkoriščanje."

Umazani COW je svoje ime dobil po kopiranje-pisanje (COW) mehanizem v sistemu upravljanja pomnilnika jedra. Zlonamerni programi lahko potencialno postavijo stanje dirke in tako pretvorijo preslikavo datoteke, ki je samo za branje, v preslikavo, ki jo je mogoče pisati. Tako bi lahko prikrajšani uporabnik to napako izkoristil za povečanje svojih privilegijev v sistemu.

Zlonamerni programi s pridobivanjem korenskih privilegijev neomejeno dostopajo do sistema. Od tam naprej lahko spreminja sistemske datoteke, namešča keyloggerje, dostopa do osebnih podatkov, shranjenih v vaši napravi itd.

Kateri sistemi so prizadeti?

Umazana ranljivost COW vpliva na vse različice jedra Linux od različice 2.6.22, ki je bila izdana leta 2007. Po Wikipediji je bila ranljivost zakrpana v različicah jedra 4.8.3, 4.7.9, 4.4.26 in novejših. Obliž je bil prvotno izdan leta 2016, vendar težave ni obravnaval v celoti, zato je bil novembra 2017 izdan naslednji popravek.

Če želite preveriti trenutno različico različice jedra, lahko uporabite naslednji ukaz v sistemu, ki temelji na Linuxu:

unme - r

Vse glavne Linux distros, kot so Ubuntu, Debian, ArchLinux izdal ustrezne popravke. Če tega še niste storili, se prepričajte posodobite svoje Linuxno jedro 5 razlogov, zakaj morate posodobiti jedro pogosto [Linux]Če uporabljate distribucijo Linuxa, kot sta Ubuntu ali Fedora, uporabljate tudi jedro Linuxa, jedro, ki dejansko povzroča distribucijo v Linuxu. Vaša distribucija nenehno zahteva, da posodobite svoje jedro ... Preberi več .

Ker je večina sistemov zakrpa, se tveganje zmanjša, kajne? No, ne ravno.

Medtem ko je večina glavnih sistemov zakrpanih, obstaja še nekaj drugih Vgrajene naprave, ki temeljijo na Linuxu Linux je povsod: 10 stvari, ki jih niste poznali, so imeli pingvineČe mislite, da svet počiva na sistemu Windows, premislite še enkrat. Linux ima ključno vlogo pri ohranjanju našega sveta. Preberi več ki so še vedno ranljivi. Večina teh vgrajenih naprav, zlasti poceni, proizvajalcev nikoli ne prejme posodobitev. Na žalost ne morete veliko storiti glede tega.

Zato je zelo pomembno kupiti Naprave za internet stvari (IoT) 10 najboljših pripomočkov za internet stvari, ki jih morate poskusitiŠe pred desetletjem so bili takšni pripomočki stvar domišljije. Zdaj pa so široko dostopne internetne igrače, slušalke, prtljaga in drugo. Tukaj je nekaj neverjetnih izdelkov, ki jih zagotovo preverite! Preberi več iz uglednih virov, ki zagotavljajo zanesljivo poprodajno podporo.

Ker Android temelji na Linuxovem jedru, je prizadeta tudi večina Android naprav.

Kako umazana krava vpliva na naprave Android

ZNIU je prva zlonamerna programska oprema za Android, ki temelji na ranljivosti Dirty COW. Uporabite ga lahko za izkoreninjenje vseh naprav Android do Android 7.0 Nougat. Medtem ko sama ranljivost vpliva na vse različice Androida, ZNIU posebej vpliva na naprave Android s 64-bitno arhitekturo ARM / X86.

Glede na poročilo podjetja Trend Micro, od septembra 2017 so v naravi opazili več kot 300.000 zlonamernih aplikacij, ki prenašajo ZNIU. Uporabniki v 50 državah, vključno s Kitajsko, Indijo, Japonsko itd. nanjo vplivajo. Večina teh aplikacij se prikrije kot aplikacije in igre za odrasle.

Kako deluje ZNIU Android Malware

Aplikacija, na katero vpliva ZNIU, se pogosto pojavlja kot aplikacija za mehke pornografije na zlonamernih spletnih mestih, kjer uporabniki so nategnjeni, da ga prenesejo 5 načinov obiskovanja spletnih strani za odrasle je slabo za vašo varnost in zasebnostMedtem ko o pornografiji pogosto govorimo v okviru moralnosti, obstaja ogromen varnostni in zasebni kotiček, ki ga pogosto spregledamo. Če veste, na kaj morate biti pozorni, boste varnejši. Preberi več . Ker Android omogoča preprosto nalaganje aplikacij, veliko novih uporabnikov pade v to past in jo prenese.

Ko se okužena aplikacija zažene, komunicira s svojim ukaznim in nadzornim (C&C) strežnikom. Nato izkoristi ranljivost umazane COW, da si podeli dovoljenja za super uporabnike. Čeprav ranljivosti ni mogoče izkoristiti na daljavo, lahko zlonamerna aplikacija v prihodnosti postavi zakritje in izvede vdore na daljavo.

Ko aplikacija pridobi korenski dostop, podatke o operaterju zbere in pošlje nazaj svojim strežnikom. Nato opravi transakcije s prevoznikom prek SMS plačilne storitve. Nato zbere denar prek plačilne storitve prevoznika. Raziskovalci podjetja Trend Micro trdijo, da so plačila usmerjena v lažno podjetje s sedežem na Kitajskem.

Če je cilj zunaj Kitajske, ne bo mogel izvajati mikro transakcij z operaterjem, vendar bo vseeno postavil zaklon za namestitev drugih zlonamernih aplikacij.

Zanimiva stvar zlonamerne programske opreme je, da izvaja mikro transakcije, približno 3 USD na mesec, da ostane neopažena. Prav tako je dovolj pameten, da po končani transakciji izbrišete vsa sporočila, kar otežuje zaznavanje.

Kako se lahko zaščitite pred ZNIU

Google se je hitro lotil težave in decembra 2016 izdal obliž, da bi odpravil to težavo. Vendar je ta obliž delovala na napravah z operacijskim sistemom Android 4.4 KitKat ali novejšim.

Od januarja 2018 približno 6 odstotkov naprav še vedno uporablja različico Android pod 4.4 KitKat.

Čeprav se to morda ne sliši veliko, še vedno ogroža precej ljudi.

Če je v napravi nameščen Android 4.4 KitKat in novejši, preverite, ali imate nameščen najnovejši varnostni popravek. Če želite to preveriti, odprite Nastavitve> O telefonu. Pomaknite se do dna in preverite Stopnja varnostnega popravka za Android.

Če je nameščeni varnostni popravek novejši od decembra 2016, bi morali biti zaščiteni pred to ranljivostjo.

Tudi Google je to potrdil Google Play Protect Kako Google Play Protect naredi vašo napravo Android bolj varnoMorda ste videli, da se pojavlja "Google Play Protect", toda kaj točno je to? In kako vam pomaga? Preberi več lahko skenira prizadete aplikacije in vam pomaga ostati varen. Ne pozabite pa, da Google Play Protect zahteva, da je vaša naprava certificirana za pravilno delovanje z Googlovimi aplikacijami. Proizvajalci lahko lastniške aplikacije, kot je Google Play Protect, vključijo šele po opravljenem testiranju združljivosti. Dobra novica je to večina večjih proizvajalcev ima certifikat Google. Če torej nimate zares poceni oddajne naprave Android, se vam ne da kaj dosti skrbeti.

Medtem Protivirusne aplikacije za Android 6 Android varnostnih aplikacij, ki bi jih morali namestiti danesAndroid varnostne aplikacije - ki lahko blokirajo zlonamerno programsko opremo in poskuse lažnega predstavljanja - so potrebne, če želite zagnati varen in varen pametni telefon. Oglejmo si nekaj najboljših varnostnih aplikacij za Android trenutno ... Preberi več lahko odkrije tako napade z dovoljenjem, ki jih ne morejo preprečiti. Protivirusne aplikacije so lahko koristne za druge funkcije, kot so proti kraji 7 najboljših aplikacij proti kraji Android za zaščito napraveČe vam telefon Android ukradejo, boste potrebovali način, da ga vrnete. Tu so najboljše aplikacije proti kraji za Android. Preberi več , vendar zagotovo v tej zadevi nimajo veliko koristi.

Kot zadnjo previdnost morate biti pozorni, ko gre za namestitev aplikacij iz neznanih virov. Android 8.0 Oreo 9 varnostnih razlogov, ki bi jih morali nadgraditi na Android 8.0 OreoAndroid 8.0 Oreo je izboljšal varnost operacijskega sistema s preskoki - in to pomeni, da morate nadgraditi. Preberi več je namestitev aplikacij iz neznanih virov nekoliko varnejša, vendar morate kljub temu nadaljevati previdno.

Biti varen: ključ odvzema

Ni skrivnost, da ranljivost umazane COW vpliva na veliko število sistemov. Na srečo so podjetja hitro začela delovati, da bi nadzorovala škodo. Večina sistemov, ki temeljijo na Linuxu, kot so Ubuntu, Debian in Arch-Linux, je zakrpana. Google je napotil Play Protect za pregledovanje prizadetih aplikacij v sistemu Android.

Na žalost precej število uporabnikov, ki izvajajo vgrajene sisteme s prizadetim jedrom Linuxa, verjetno ne bo nikoli prejelo varnostnih posodobitev, kar bi jih ogrozilo. Proizvajalci, ki prodajajo poceni knock-off Android naprav Vaš kitajski pametni telefon bi lahko imel resno varnostno težavoNedavno odkrita ranljivost v mnogih proračunskih kitajskih prenosnih enotah, ki bi napadalcu lahko omogočila dostop do korenin, trenutno grozi lastnikom Android 4.4 KitKat naprav Preberi več niso certificirani z Googlom, kar ogroža njihove kupce. Takšni kupci ne prejmejo varnostnih posodobitev, kaj šele posodobitev različic Android.

Zato je izredno pomembno, da kupite naprave takšnih proizvajalcev. Če imate lastnika, je čas, da ga takoj zanemarite. Tu je nekaj najboljši telefoni Android 5 najboljših poceni telefonov Android v letu 2017Iščete poceni telefon Android? Prišli ste na pravo mesto. Preberi več ki ne gorijo luknje v žepu. Ostali moramo poskrbeti za takojšnjo namestitev posodobitev in uporabo zdrave pameti ostati varen na internetu Razumevanje, kako ostati varen na spletu v letu 2016Zakaj nekateri uporabniki slepo sprehajajo po internetu z minimalno nameščeno spletno varnostno programsko opremo? Oglejmo si nekaj pogosto napačno razumljenih varnostnih izjav in sprejmemo prave varnostne odločitve. Preberi več .

Ali je vaš sistem Linux kdaj vplival na ranljivost umazane COW ali zNIU zlonamerno programsko opremo? Ali takoj namestite varnostne posodobitve? Delite svoje misli z nami v spodnjih komentarjih.