Mainos

Loppuvuodesta 2016 löydetty Dirty COW on tietoturvan haavoittuvuus, joka vaikuttaa kaikkiin Linux-pohjaisiin järjestelmiin. Yllättävää on, että tämä ytimen tason virhe on ollut Linux-ytimessä vuodesta 2007, mutta havaittiin ja hyödynnettiin vasta vuonna 2016.

Tänään näemme, mikä tämä haavoittuvuus tarkalleen on, järjestelmät, joihin se vaikuttaa, ja kuinka voit suojautua.

Mikä on likaisen lehmän haavoittuvuus?

Likainen COW-haavoittuvuus on eräänlainen etuoikeuksien laajenemisen hyväksikäyttö, mikä tarkoittaa käytännössä sitä, että sitä voidaan käyttää hankkimaan pääkäyttäjän käyttöoikeudet Mikä on SU ja miksi on tärkeää käyttää Linuxia tehokkaasti?Linux SU tai root-käyttäjätili on tehokas työkalu, josta voi olla apua oikein käytettynä tai tuhoisaa, jos sitä käytetään huolimattomuuteen. Katsotaanpa miksi sinun pitäisi olla vastuullinen käyttäessäsi SU: ta. Lue lisää missä tahansa Linux-pohjaisessa järjestelmässä. Vaikka turvallisuusasiantuntijat väittävät, että tällainen hyväksikäyttö ei ole harvinaista, sen helppo hyödyntää luonne ja se, että sitä on ollut olemassa yli 11 vuotta, on aika huolestuttava.

instagram viewer

Itse asiassa Linus Torvalds myönsi löytäneensä sen vuonna 2007, mutta jätti huomiotta sen pitäessään sitä ”teoreettisena hyödyntämisenä”.

Dirty COW saa nimensä copy-on-write (COW) mekanismi ytimen muistinhallintajärjestelmässä. Haittaohjelmat voivat mahdollisesti asettaa rotuolosuhteet tiedoston vain luku -kartoituksen muuttamiseksi kirjoitettavaksi kartoitukseksi. Siten heikommassa asemassa oleva käyttäjä voisi käyttää tätä virhettä nostaakseen järjestelmänsä etuoikeuksia.

Saatuaan juurioikeudet haittaohjelmat saavat rajoittamattoman pääsyn järjestelmään. Tästä eteenpäin se voi muokata järjestelmätiedostoja, ottaa käyttöön avaintloggeja, käyttää laitteeseesi tallennettuja henkilökohtaisia ​​tietoja jne.

Mihin järjestelmiin vaikuttaa?

Likainen COW-haavoittuvuus vaikuttaa kaikkiin Linux-ytimen versioihin versiosta 2.6.22 lähtien, joka julkaistiin vuonna 2007. Wikipedian mukaan haavoittuvuus on korjattu ytimen versioissa 4.8.3, 4.7.9, 4.4.26 ja uudemmissa. Korjaus julkaistiin alun perin vuonna 2016, mutta siinä ei käsitelty asiaa kokonaan, joten seuraava korjaus julkaistiin marraskuussa 2017.

Voit tarkistaa nykyisen ytimen versionumerosi käyttämällä seuraavaa komentoa Linux-pohjaisessa järjestelmässä:

uname - r

Suurimmissa Linux-distroissa, kuten Ubuntu, Debian ja ArchLinux, on kaikki julkaisi asianmukaiset korjaukset. Joten jos et vielä ole, varmista päivitä Linux-ydin 5 syytä, miksi sinun pitäisi päivittää ytimesi usein [Linux]Jos käytät Linux-jakelua, kuten Ubuntu tai Fedora, käytät myös Linux-ydintä, ydintä, joka todella tekee jakelustasi Linux-jakelua. Jakelusi pyytää jatkuvasti päivittämään ytimeesi ... Lue lisää .

Likaisen COW-haavoittuvuus: kaikki mitä sinun tarvitsee tietää pysyäksesi turvassa 1 likaisen lehmän haavoittuvuus android linux 1
Kuvahyvitys: wikipedia

Koska suurin osa järjestelmistä on nyt patched, riski on lievitetty, eikö niin? No, ei tarkalleen.

Vaikka suurin osa valtavirran järjestelmistä on ladattu, niitä on useita Linux-pohjaiset sulautetut laitteet Linux on kaikkialla: 10 asiaa, joita et tiennyt, oli pingviinikäyttöinenJos uskot, että maailma lepää Windowsissa, ajattele uudelleen. Linuxilla on ratkaiseva rooli maailman jatkuvuudessa. Lue lisää jotka ovat edelleen haavoittuvia. Suurin osa näistä sulautetuista laitteista, etenkin halvat laitteet, eivät koskaan saa päivitystä valmistajilta. Valitettavasti siinä ei ole paljon tekemistä.

Siksi on melko tärkeää ostaa Asioiden Internet (IoT) -laitteet 10 parasta esineiden Internet-gadgetia, jotka sinun on kokeiltavaVain kymmenen vuotta sitten nämä välineet olivat mielikuvituksen sisältöä. Mutta nyt Internet-yhteys leluja, kuulokkeita, matkalaukkuja ja paljon muuta on saatavana. Tässä on upeita tuotteita, jotka kannattaa ehdottomasti tutustua! Lue lisää hyvämaineisista lähteistä, jotka tarjoavat luotettavan myynnin jälkeisen tuen.

likaisen lehmän haavoittuvuus android-haittaohjelma

Koska Android perustuu Linux-ytimeen, myös suurin osa Android-laitteista vaikuttaa siihen.

Kuinka likainen COW vaikuttaa Android-laitteisiin

ZNIU on ensimmäinen Android-haittaohjelma, joka perustuu Dirty COW -haavoittuvuuteen. Sitä voidaan käyttää kaikkien Android 7.0 Nougat -laitteiden Android-laitteiden juurtumiseen. Vaikka haavoittuvuus itsessään vaikuttaa kaikkiin Android-versioihin, ZNIU vaikuttaa erityisesti Android-laitteisiin, joissa on 64-bittinen ARM / X86-arkkitehtuuri.

Trend Micro: n raportin mukaan, yli 300 000 ZNIU: ta kantavaa haittaohjelmaa havaittiin luonnossa syyskuusta 2017 alkaen. Käyttäjiä 50 maasta, mukaan lukien Kiina, Intia, Japani jne. se vaikuttaa siihen. Suurin osa näistä sovelluksista peittää itsensä aikuisten sovelluksiksi ja peleiksi.

Kuinka ZNIU Android -haittaohjelma toimii

ZNIU: n vaikutusalainen sovellus näkyy usein pehmeän porno-sovelluksena haitallisilla verkkosivustoilla, joissa käyttäjiä huijataan lataamaan se Aikuisten verkkosivustojen vierailun 5 tapaa on haitta tietoturvallisuudellesiVaikka pornografiasta keskustellaan usein moraalin puitteissa, siellä on valtava turvallisuus- ja yksityisyyden näkökulma, joka usein jätetään huomiotta. Jos tiedät mitä pitää odottaa, sitä turvallisempi olet. Lue lisää . Koska Androidilla on helppo ladata sovelluksia sivulle, monet aloittelijoiden käyttäjät kuuluvat tähän ansaan ja lataavat sen.

Likaisen COW-haavoittuvuus: kaikki mitä sinun tarvitsee tietää pysyäksesi suojassa 3 likaisen lehmän haavoittuvuus android linux 1
Kuvahyvitys: Trend Micro

Kun tartunnan saanut sovellus on käynnistetty, se on yhteydessä sen hallinta- ja hallintapalvelimeen. Sitten se hyödyntää Dirty COW -haavoittuvuutta myöntääkseen itselleen superkäyttäjän oikeudet. Vaikka haavoittuvuutta ei voida hyödyntää etäkäytössä, haittaohjelma voi silti istuttaa takaoven ja suorittaa kaukosäätimen hyökkäyksiä tulevaisuudessa.

Kun sovellus on saanut pääkäyttäjän oikeuden, se kerää ja lähettää operaattoritiedot takaisin palvelimilleen. Sitten se suorittaa tapahtumia operaattorin kanssa SMS-pohjaisen maksupalvelun kautta. Sitten se kerää rahat operaattorin maksupalvelun kautta. Trend Micro -yrityksen tutkijat väittävät, että maksut suunnataan Kiinassa sijaitsevalle näyttämöyritykselle.

Jos kohde sijaitsee Kiinan ulkopuolella, se ei voi tehdä näitä mikrotapahtumia operaattorin kanssa, mutta se silti takaoven asentamaan muita haitallisia sovelluksia.

Mielenkiintoinen asia haittaohjelmissa on se, että se suorittaa mikrotapahtumia, noin 3 dollaria / kk pysyäksesi huomaamatta. Se on myös tarpeeksi älykäs poistamaan kaikki viestit tapahtuman valmistuttua, mikä vaikeuttaa havaitsemista.

Kuinka voit suojata itsesi ZNIU: lta

Google ratkaisi ongelman nopeasti ja julkaisi korjauksen joulukuussa 2016 korjaustiedoston avulla. Tämä korjaustiedosto toimi kuitenkin laitteissa, joissa on Android 4.4 KitKat tai uudempi.

Tammikuusta 2018 lähtien noin 6 prosentilla laitteista on edelleen Android-versio, joka on alle 4.4 KitKat.

likaisen lehmän haavoittuvuus android-haittaohjelma

Vaikka tämä ei ehkä kuulosta paljon, se asettaa silti melkoisen joukon ihmisiä vaaraan.

Jos laitteessasi on Android 4.4 KitKat tai uudempi, varmista, että olet asentanut uusimman tietoturvakorjauksen. Tarkista tämä avaamalla Asetukset> Tietoja puhelimesta. Vieritä alaosaan ja tarkista Android-tietoturvakorjaustaso.

likaisen lehmän haavoittuvuus android-haittaohjelma

Jos asennettu tietoturvakorjaus on uudempi kuin joulukuu 2016, sinun tulee olla suojattu tältä haavoittuvuudelta.

Google vahvisti myös tämän Google Play Protect Kuinka Google Play Protect tekee Android-laitteesi turvallisemmaksiOlet ehkä nähnyt "Google Play Protect" aukeamassa, mutta mikä se oikein on? Ja miten se auttaa sinua? Lue lisää voi tarkistaa sovellukset, joita asia koskee, ja auttaa sinua pysymään turvassa. Muista kuitenkin, että Google Play Protect edellyttää, että laitteesi on sertifioitu toimimaan Google-sovellusten kanssa oikein. Valmistajat voivat sisällyttää omia sovelluksia, kuten Google Play Protect, vasta yhteensopivuustestin läpäisemisen jälkeen. Hyvä uutinen on se useimmat suuret valmistajat ovat Googlen sertifioimia. Joten ellet ole itsellesi hankkinut todella halpaa Android-laitetta, ei ole paljon syytä huoleen.

Google Play Protect Product Shots 1

Sillä aikaa Android-virustorjuntasovellukset 6 Android Security -sovellusta, jotka sinun tulee asentaa tänäänAndroid-tietoturvasovellukset - jotka pystyvät estämään haittaohjelmia ja tietojenkalasteluyrityksiä - ovat välttämättömiä, jos haluat käyttää turvallista älypuhelinta. Katsotaanpa parhaita Android-tietoturvasovelluksia tällä hetkellä ... Lue lisää pystyy havaitsemaan tällaiset korkean luvan hyökkäykset, he eivät voi estää sitä. Virustentorjuntasovellukset voivat olla hyödyllisiä muille ominaisuuksille, kuten Murtosuojaus 7 parasta Android-varkaudenestoa sovellusta laitteen suojaamiseksiJos Android-puhelimesi varastetaan, tarvitset tapa saada se takaisin. Tässä ovat parhaat Android-varkaudenesto-sovellukset. Lue lisää , mutta niistä ei varmasti ole paljon hyötyä tässä tapauksessa.

Viimeisenä varotoimenpiteenä sinun tulee olla varovainen, kun kyse on sovellusten asentamisesta tuntemattomista lähteistä. Android 8.0 Oreo 9 tietoturvasyytä päivittämiseen Android 8.0 OreoonAndroid 8.0 Oreo paransi käyttöjärjestelmän tietoturvaa harppauksin - mikä tarkoittaa, että sinun on päivitettävä. Lue lisää tekee sovellusten asentamisesta tuntemattomista lähteistä hieman turvallisempaa, mutta sinun tulisi silti toimia varoen.

Pysy turvassa: avainkortti

Ei ole mikään salaisuus, että Dirty COW -haavoittuvuus vaikuttaa moniin järjestelmiin. Onneksi yritykset ovat ryhtyneet toimiin nopeasti vaurioiden hallitsemiseksi. Suurin osa Linux-pohjaisista järjestelmistä, kuten Ubuntu, Debian ja Arch-Linux, on korjattu. Google on ottanut Play Protectin käyttöön etsimään sovelluksia, joita vaikutus koskee, Androidilla.

Valitettavasti kohtuullinen määrä käyttäjiä, jotka käyttävät sulautettuja järjestelmiä, joihin liittyy Linux-ydin, eivät todennäköisesti koskaan saa tietoturvapäivityksiä, vaarantaen heidät. Valmistajat, jotka myyvät halpoja Android-laitteita Kiinalaisella älypuhelimellasi voi olla vakava turvallisuusongelmaÄskettäin havaittu monien budjetti Kiinan matkapuhelinten haavoittuvuus, joka voi antaa hyökkääjälle päästä juuripääsyyn, on tällä hetkellä uhka Android 4.4 KitKat -laitteiden omistajille. Lue lisää eivät ole Googlen sertifioimia, mikä vaarantaa heidän ostajansa. Tällaiset ostajat eivät saa tietoturvapäivityksiä, puhumattakaan Android-version päivityksistä.

Siksi on erittäin tärkeää ohittaa ostaminen laitteilta tällaisilta valmistajilta. Jos satut omistamaan yhden, on aika jättää se huomiotta heti. Tässä on joitain parhaat Android-puhelimet Vuoden 2017 viisi parasta halpaa Android-puhelintaEtsitkö edullista Android-puhelinta? Olet tullut oikeaan paikkaan. Lue lisää jotka eivät polta reikää taskussa. Muiden meidän tulee varmistaa, että asennat päivitykset nopeasti ja käyttää järkeämme pysy turvassa Internetissä Ymmärtäminen kuinka pysyä turvassa verkossa vuonna 2016Miksi jotkut käyttäjät vaeltavat sokeasti Internetiä vain vähimmäismäärän online-tietoturvaohjelmistoja asennettuna? Tarkastellaan joitain yleisesti väärin tulkittuja turvallisuuslausekkeita ja tehdään oikeat turvallisuuspäätökset. Lue lisää .

Onko Dirty COW -haavoittuvuus vai ZNIU-haittaohjelma koskaan vaikuttanut Linux-järjestelmääsi? Asennatko tietoturvapäivitykset nopeasti? Jaa ajatuksesi kanssamme alla olevissa kommenteissa.

Abhishek Kurve on tietotekniikan opiskelija. Hän on nörtti, joka omaksuu kaiken uuden kuluttajateknologian epäinhimillisellä innostuksella.