Oppdaget i slutten av 2016, er Dirty COW et datasikkerhetsproblem som påvirker alle Linux-baserte systemer. Det overraskende er at denne kjernenivåfeilen har eksistert i Linux-kjernen siden 2007, men ble bare oppdaget og utnyttet i 2016.
I dag ser vi hva som er dette sikkerhetsproblemet, systemene det påvirker, og hvordan kan du beskytte deg selv.
Hva er sikkerhetsproblemer?
Svært COW-sårbarhet er en type privilegium eskalering utnytte, noe som i hovedsak betyr at den kan brukes til å få tilgang til root-bruker. Hva er SU og hvorfor er det viktig å bruke Linux effektivt? Hva er SU og hvorfor er det viktig å bruke Linux effektivt? Linux SU eller root brukerkonto er et kraftig verktøy som kan være nyttig når det brukes riktig eller ødeleggende hvis det brukes uskyldig. La oss se på hvorfor du burde være ansvarlig når du bruker SU. Les mer på alle Linux-baserte systemer. Mens sikkerhetseksperter hevder at slike utnytter ikke er uvanlige, er det lett å utnytte naturen og det faktum at det har eksistert i mer enn 11 år, ganske bekymringsfullt.
Faktisk anerkjente Linus Torvalds at han hadde oppdaget det i 2007, men ignorert det å betrakte det som en "teoretisk utnyttelse".
Dirty COW får navnet sitt fra copy-on-write (COW) -mekanismen i kjernens minnehåndteringssystem. Ondsinnede programmer kan potensielt opprette en rasebetingelse for å slå en skrivebeskyttet kartlegging av en fil til en skrivbar kartlegging. Dermed kan en underprivilegert bruker bruke denne feilen til å heve sine privilegier på systemet.
Ved å få root-privilegier får skadelige programmer ubegrenset tilgang til systemet. Derfra kan det endre systemfiler, distribuere keyloggers, få tilgang til personlige data som er lagret på enheten, etc.
Hvilke systemer påvirkes?
Skadelig COW-sårbarhet påvirker alle versjoner av Linux-kjernen siden versjon 2.6.22, som ble utgitt i 2007. Ifølge Wikipedia er sikkerhetsproblemet oppdatert i kjerneversjoner 4.8.3, 4.7.9, 4.4.26 og nyere. En patch ble utgitt i 2016 i utgangspunktet, men det løste ikke problemet fullt ut, så en etterfølgende oppdatering ble utgitt i november 2017.
For å sjekke ditt nåværende kjerneversjonsnummer, kan du bruke følgende kommando på ditt Linux-baserte system:
uname - r Store Linux distroer som Ubuntu, Debian, ArchLinux har alle gitt ut rette korrigeringer. Så hvis du ikke allerede har det, må du sørge for å oppdatere Linux-kjernen. 5 Grunner til at du bør oppdatere kjernen din ofte [Linux] 5 grunner til at du bør oppdatere kjernen din ofte [Linux] Hvis du bruker en Linux-distribusjon som Ubuntu eller Fedora, du bruker også Linux-kjernen, kjernen som faktisk gjør distribusjonen din en Linux-distribusjon. Distribusjonen din ber deg om å oppdatere kjernen din .... Les mer.
Siden de fleste systemene nå er patched, blir risikoen redusert, ikke sant? Vel, ikke akkurat.
Mens de fleste av de vanlige systemene har blitt patched, er det flere andre Linux-baserte innebygde enheter. Linux er overalt: 10 ting du ikke visste var Penguin-drevet Linux, er overalt: 10 ting du ikke visste var penguin-drevne hvis du tror at verden hviler på Windows, tenk igjen. Linux spiller en avgjørende rolle i å holde vår verden i gang. Les mer som fortsatt er sårbare. De fleste av disse innebygde enhetene, spesielt billige, mottar aldri en oppdatering fra produsentene. Dessverre er det ikke mye du kan gjøre med det.
Derfor er det ganske viktig å kjøpe ting til Internett (IoT) -apparater 10 Best Internett av ting Gadgets du må prøve i 2017 10 Best Internett av ting Gadgets Du må prøve i 2017 For bare ti år siden var gadgets som disse fantasiens ting. Men nå er Internett-tilkoblede leker, hodetelefoner, bagasje og mer allment tilgjengelig. Her er noen fantastiske produkter du bør definitivt sjekke ut! Les mer fra anerkjente kilder som gir pålitelig ettersalgsstøtte.
Siden Android er basert på Linux-kjernen, påvirkes også et flertall av Android-enheter.
Hvordan Dirty COW påvirker Android-enheter
ZNIU er den første malware for Android basert på Svært COW-sårbarheten. Den kan brukes til å rotere alle Android-enheter opp til Android 7.0 Nougat. Selv om sikkerhetsproblemet selv påvirker alle versjoner av Android, påvirker ZNIU spesielt Android-enheter med ARM / X86 64-bitarkitekturen.
Ifølge en rapport fra Trend Micro ble over 300.000 ondsinnede apper som bærer ZNIU, sett i naturen i september 2017. Brukere over 50 land, inkludert Kina, India, Japan, etc., påvirkes av det. De fleste av disse appene forklare seg som voksne apper og spill.
Slik fungerer ZNIU Android Malware
Den ZNIU-berørte appen vises ofte som en myk porno-app på ondsinnede nettsteder der brukere blir lurt på å laste den ned. 5 måter Å besøke voksne nettsteder er dårlig for sikkerheten og personvernet. 5 måter å besøke voksne nettsteder er dårlig for sikkerheten og personvernet mens pornografi diskuteres ofte i forbindelse med moral, det er en stor sikkerhet og privatlivsvinkel som ofte overses. Hvis du vet hva du skal se etter, jo tryggere blir du. Les mer . Siden Android gjør det enkelt å sidelaste apper, faller mange nybegynnere i denne fellen og laster den ned.
Når den infiserte appen er lansert, kommuniserer den med sin kommando- og kontroll (C & C) server. Deretter utnytter den den skumme COW-sårbarheten til å gi seg superbrukerrettigheter. Selv om sikkerhetsproblemet ikke kan utnyttes eksternt, kan den skadelige appen fremdeles plante en bakdør og utføre fjernkontrollangrep i fremtiden.
Etter at appen får tilgang til root, samler den og sender fraktinformasjonen tilbake til serverne. Det utfører deretter transaksjoner med transportøren via en SMS-basert betalingstjeneste. Deretter samler det pengene gjennom transportørens betalingstjeneste. Forskere ved Trend Micro hevder at betalinger er rettet til et dummy selskap basert i Kina.
Hvis målet er basert utenfor Kina, vil det ikke være i stand til å gjøre disse mikrotransaksjonene med transportøren, men det vil fremdeles plante en bakdør for å installere andre ondsinnede apper.
En interessant ting om malware er at den utfører mikrotransaksjoner, rundt $ 3 / måned for å være ubemerket. Det er også smart nok til å slette alle meldingene etter at transaksjonen er fullført, noe som gjør det vanskeligere å oppdage.
Slik kan du beskytte deg selv fra ZNIU
Google løste problemet raskt og lanserte en oppdatering i desember 2016 for å fikse dette problemet. Denne oppdateringen virket imidlertid på enheter som kjører Android 4.4 KitKat eller høyere.
Fra januar 2018 kjører rundt 6 prosent av enhetene fortsatt en Android-versjon under 4.4 KitKat.
Selv om dette kanskje ikke høres ut som mye, setter det fortsatt et godt antall mennesker i fare.
Hvis enheten din kjører Android 4.4 KitKat og over, må du sørge for at du har den nyeste sikkerhetsoppdateringen installert. For å sjekke dette, åpne Innstillinger> Om telefon . Bla til bunnen og kontroller Android-sikkerhetsoppdateringsnivå .
Hvis det installerte sikkerhetsoppdateringen er nyere enn desember 2016, bør du være beskyttet mot dette sikkerhetsproblemet.
Google bekreftet også at Google Play Protect Hvordan Google Play Protect gjør din Android-enhet mer sikker Hvordan Google Play Protect gjør din Android-enhet mer sikker Du kan ha sett "Google Play Protect" dukker opp, men hva er det egentlig? Og hvordan hjelper det deg? Les mer kan skanne etter berørte apper og hjelpe deg å holde deg trygg. Men husk at Google Play Protect krever at enheten din er sertifisert for å kunne fungere med Google-apper på riktig måte. Produsenter kan inneholde proprietære apper som Google Play Protect bare etter at de har bestått kompatibilitetstesten. Den gode nyheten er at de fleste store produsenter er Google-sertifiserte. Så med mindre du fikk deg en veldig billig banke-av Android-enhet, er det ikke mye å bekymre deg for.
Mens Android-antivirusprogrammer 6 Android-sikkerhetsapplikasjoner du bør installere i dag 6 Android-sikkerhetsapplikasjoner du bør installere i dag Android-sikkerhetsapps - som er i stand til å blokkere skadelig programvare og phishing-forsøk - er nødvendige hvis du ønsker å kjøre en sikker og sikker smarttelefon. La oss se på noen av de beste Android-sikkerhetsappene for øyeblikket ... Les mer kan oppdage slike forhøyede tillatelser, de kan ikke forhindre det. Antivirusprogrammer kan være nyttige for andre funksjoner som tyverisikring 4 Android Anti-Theft Solutions Sammenlignet: Hvilket er det beste? 4 Android Anti-Theft Solutions Sammenlignet: Hvilken er best? Pass på å installere en av disse anti-tyveri-appene før enheten din blir stjålet. Det kan skje med noen av oss. Les mer, men de er absolutt ikke mye brukt i dette tilfellet.
Som en endelig forholdsregel bør du være oppmerksom når det gjelder å installere programmer fra ukjente kilder. Android 8.0 Oreo 9 sikkerhetsgrunner du bør oppgradere til Android 8.0 Oreo 9 Sikkerhetsgrunnene til at du skal oppgradere til Android 8.0 Oreo Android 8.0 Oreo forbedret sikkerheten til operativsystemet ved sprang og det betyr at du må oppgradere. Les mer gjør installering av programmer fra ukjente kilder litt tryggere, men du bør fortsatt fortsette med forsiktighet.
Oppholder seg trygt: Nøkkelen
Det er ingen hemmelighet at Svært COW-sårbarheten påvirker et stort antall systemer. Heldigvis har selskapene raskt kommet til handling for å skade situasjonen. De fleste Linux-baserte systemer som Ubuntu, Debian og Arch-Linux har blitt patched. Google har distribuert Play Protect for å skanne etter berørte apper på Android.
Dessverre vil et rettferdig antall brukere som kjører innebygde systemer med den berørte Linux-kjernen trolig aldri motta sikkerhetsoppdateringer, noe som setter dem i fare. Produsenter som selger billige banebrytende Android-enheter Din kinesiske smarttelefon kan ha et alvorlig sikkerhetsproblem Din kinesiske smarttelefon kan ha et alvorlig sikkerhetsproblem Et nylig oppdaget sårbarhet i mange budsjett-kinesiske telefoner, som kan tillate en angriper å få root-tilgang, er for øyeblikket en trussel mot eiere av Android 4.4 KitKat-enheter Les mer er ikke Google-sertifiserte, og dermed setter de sine kjøpere i fare. Slike kjøpere mottar ikke sikkerhetsoppdateringer, enn si Android-oppdateringer.
Derfor er det ekstremt viktig å hoppe over innkjøpsenheter fra slike produsenter. Hvis du tilfeldigvis eier en, er det på tide å se bort fra det umiddelbart. Her er noen av de beste Android-telefonene De 5 beste billige Android-telefonene i 2017 De 5 beste billige Android-telefonene i 2017 Leter du etter en billig Android-telefon? Du har kommet til rett sted. Les mer som ikke brenner hull i lommen. Resten av oss bør sørge for å installere oppdateringer fortløpende og bruke vår sunn fornuft til å holde seg trygg på internett. Forstå hvordan du kan være trygg på nettet i 2016. Forstå hvordan du kan være trygg på nettet i 2016. Hvorfor bruker noen brukere blindt å vandre Internett med et minimum av online sikkerhetsprogramvare installert? La oss se på noen ofte misforståtte sikkerhetserklæringer, og ta de riktige sikkerhetsvedtakene. Les mer .
Var ditt Linux-system noen gang påvirket av Svært COW-sårbarheten eller ZNIU-skadelig programvare? Installerer du sikkerhetsoppdateringer omgående? Del dine tanker med oss i kommentarene nedenfor.