Räpane COW haavatavus: kõik, mida peate teadma, et püsida turvalisena

Reklaam

2016. aasta lõpus avastatud Dirty COW on arvuti turvaauk, mis mõjutab kõiki Linuxi-põhiseid süsteeme. Üllatav on see, et see kerneli taseme viga on Linux Kernel olemas olnud alates 2007. aastast, kuid see avastati ja kasutati alles 2016. aastal.

Täna näeme, mis see haavatavus täpselt on, milliseid süsteeme see mõjutab ja kuidas saate end kaitsta.

Mis on määrdunud lehma haavatavus?

Räpane COW haavatavus on privileegide eskalatsiooni ärakasutamise tüüp, mis sisuliselt tähendab, et seda saab kasutada võitmiseks juurkasutaja juurdepääs Mis on SU ja miks on oluline Linuxi tõhusat kasutamist?Linuxi SU või juurkasutaja konto on võimas tööriist, mis võib olla korrektse kasutamise korral abiks või hoolimatu kasutamise korral hävitav. Vaatame välja, miks peaksite SU kasutamisel vastutama. Loe rohkem mis tahes Linuxi-põhises süsteemis. Ehkki turbeeksperdid väidavad, et sellist laadi ekspluateerimine pole haruldane, on selle hõlpsasti ärakasutatav olemus ja tõsiasi, et see on olnud juba rohkem kui 11 aastat, üsna murettekitav.

Tegelikult tunnistas Linus Torvalds, et avastas selle 2007. aastal, kuid eiras seda, pidades seda teoreetiliseks kasutamiseks.

Räpane COW saab oma nime copy-on-write (COW) kerneli mäluhaldussüsteemi mehhanism. Pahatahtlikud programmid võivad potentsiaalselt seada võistlustingimused, et muuta faili kirjutuskaitstud kaardistamine kirjutatavaks kaardistamiseks. Seega saaks vähekindlustatud kasutaja seda viga kasutada oma privileegide suurendamiseks süsteemis.

Juuriprioriteetide saamisega saavad pahatahtlikud programmid piiramatu juurdepääsu süsteemile. Edaspidi saab see muuta süsteemifaile, juurutada klahvilogijaid, pääseda juurde teie seadmesse salvestatud isiklikele andmetele jne.

Milliseid süsteeme see mõjutab?

Räpane COW haavatavus mõjutab kõiki Linuxi kerneli versioone alates versioonist 2.6.22, mis vabastati 2007. aastal. Wikipedia andmetel on haavatavus paigas kerneli versioonides 4.8.3, 4.7.9, 4.4.26 ja uuemates. Plaaster ilmus algselt 2016. aastal, kuid see ei käsitlenud seda küsimust täielikult, seega anti järgmine plaaster välja 2017. aasta novembris.

Kerneli praeguse versiooninumbri kontrollimiseks võite oma Linuxi-põhises süsteemis kasutada järgmist käsku:

uname - r

Suurematel Linuxi distrodel, nagu Ubuntu, Debian ja ArchLinux, on kõik olemas vabastas vastavad parandused. Nii et kui te pole seda juba teinud, veenduge kindlasti värskendage oma Linuxi kerneli 5 põhjust, miks peaksite oma tuuma sageli värskendama [Linux]Kui kasutate Linuxi distributsiooni nagu Ubuntu või Fedora, kasutate ka Linuxi kerneli - tuuma, mis muudab teie levitamise Linuxi distributsiooniks. Teie distributsioon palub teil pidevalt oma kerneli värskendada ... Loe rohkem .

Kuna enamik süsteeme on nüüd paigas, on risk maandatud, eks? Noh, mitte täpselt.

Kuigi enamik tavasüsteeme on paigas, on ka mitmeid teisi Linuxi-põhised manustatud seadmed Linux on kõikjal: kümme asja, mida te ei teadnud, olid pingviinil töötavadKui arvate, et maailm toetub Windowsile, mõelge uuesti. Linux mängib meie maailma püsimisel üliolulist rolli. Loe rohkem mis on endiselt haavatavad. Enamik neist manustatud seadmetest, eriti odavad, ei saa kunagi tootjatelt värskendusi. Kahjuks pole selle nimel palju võimalik ära teha.

Seetõttu on üsna oluline osta Asjade Interneti (IoT) seadmed 10 parimat asjade interneti vidinat, mida peate proovimaVaid kümmekond aastat tagasi olid sellised vidinad kujutlusvõimega seotud. Kuid nüüd on Interneti-ühendusega mänguasjad, kõrvaklapid, pagas ja palju muud laialdaselt saadaval. Siin on mõned hämmastavad tooted, mida tasub kindlasti vaadata! Loe rohkem usaldusväärsetest allikatest, mis pakuvad usaldusväärset müügijärgset tuge.

Kuna Android põhineb Linuxi kernelil, mõjutab see ka enamikku Androidi seadmeid.

Kuidas räpane COW Android-seadmeid mõjutab

ZNIU on esimene Androidi pahavara, mis põhineb Dirty COW haavatavusel. Seda saab kasutada kõigi Android-seadmete (kuni Android 7.0 Nugati) juurimiseks. Ehkki haavatavus mõjutab kõiki Androidi versioone, mõjutab ZNIU konkreetselt Androidi seadmeid, millel on 64-bitine arhitektuur ARM / X86.

Trend Micro raporti kohaselt, oli 2017. aasta septembri seisuga looduses märgatud üle 300 000 ZNIU-d kandvat pahatahtlikku rakendust. Kasutajad 50 riigist, sealhulgas Hiina, India, Jaapan jne. on sellest mõjutatud. Enamik neist rakendustest varjavad end täiskasvanute rakenduste ja mängudena.

Kuidas töötab ZNIU Androidi pahavara

ZNIU-ga mõjutatud rakendus ilmub pahatahtlikel veebisaitidel sageli pehme pornorakendusena kasutajaid petetakse selle alla laadima Täiskasvanute veebisaitide külastamise viis viisi kahjustab teie turvalisust ja privaatsustKuigi pornograafiat arutatakse sageli moraali kontekstis, on seal tohutu turvalisuse ja privaatsuse nurk, mida sageli ei arvestata. Kui teate, mida tasub tähele panna, on turvalisem. Loe rohkem . Kuna Androidi abil on rakenduste külglaadimine lihtne, satuvad paljud algajad kasutajad sellesse lõksu ja laadivad selle alla.

Kui nakatunud rakendus on käivitatud, suhtleb see oma juhtimis- ja juhtimisserveriga. Seejärel kasutab see Dirty COW haavatavust, et anda endale superkasutajate õigused. Kuigi seda haavatavust ei saa kaugelt ära kasutada, saab pahatahtlik rakendus siiski tagaukse istutada ja tulevikus kaugjuhtimispuldi rünnakuid korraldada.

Pärast rakenduse juurjuurdepääsu saamist kogub ja saadab operaatori teabe tagasi oma serveritesse. Seejärel teeb ta operaatoriga SMS-põhise makseteenuse kaudu tehinguid. Seejärel kogub ta raha operaatori makseteenuse kaudu. Trend Micro teadlased väidavad, et maksed suunatakse Hiinas asuvale näivas firmale.

Kui sihtkoht asub väljaspool Hiinat, ei saa ta operaatoriga neid mikrotehinguid teha, kuid teiste õelvarakenduste installimiseks ta siiski tagaukse istutab.

Pahavara kohta on huvitav see, et see teeb mikrotehinguid umbes 3 dollarit kuus, et jääda märkamatuks. See on ka piisavalt nutikas, et pärast tehingu lõpuleviimist kustutada kõik sõnumid, muutes selle tuvastamise raskemaks.

Kuidas saate end kaitsta ZNIU eest

Google lahendas selle probleemi kiiresti ja andis 2016. aasta detsembris välja probleemi parandamiseks plaastri. See plaaster töötas aga seadmetes, mis käitavad Android 4.4 KitKat või uuemat.

Alates 2018. aasta jaanuarist töötab umbes 6 protsenti seadmetest endiselt Androidi versioon, mis on alla 4,1 KitKat.

Ehkki see ei pruugi tunduda palju, seab see siiski suurele hulgale inimestele ohtu.

Kui teie seadmes töötab Android 4.4 KitKat ja uuemad versioonid, veenduge, et teil oleks installitud uusim turvapaik. Selle kontrollimiseks avage Seaded> Teave telefoni kohta. Kerige alla ja kontrollige Androidi turvapaikade tase.

Kui installitud turvapaik on uuem kui 2016. aasta detsember, peaksite olema selle haavatavuse eest kaitstud.

Ka Google kinnitas seda Google Play Protect Kuidas Google Play Protect teie Android-seadet turvalisemaks muudabVõib-olla olete näinud, et "Google Play Protect" hüppab, kuid mis see täpselt on? Ja kuidas see teid abistab? Loe rohkem saab skannida mõjutatud rakendusi ja aidata teil turvalisena püsida. Kuid pidage meeles, et Google Play Protect nõuab, et teie seade oleks Google'i rakendustega korrektseks töötamiseks sertifitseeritud. Tootjad saavad kaasata patenteeritud rakendusi, nagu Google Play Protect, alles pärast ühilduvustesti läbimist. Hea uudis on see enamik suuremaid tootjaid on Google'i sertifitseeritud. Nii et kui teil pole endale tõeliselt odavat Android-seadet, pole muretsemiseks palju.

Kuigi Androidi viirusetõrjerakendused 6 Androidi turvarakendust, mille peaksite installima juba tänaAndroidi turvarakendused - mis suudavad blokeerida pahavara ja andmepüügikatsetused - on vajalikud, kui soovite käitada turvalist nutitelefoni. Vaatame mõnda parimat Androidi turvarakendust praegu ... Loe rohkem suudab selliseid kõrgendatud lubadega rünnakuid tuvastada, nad ei saa seda takistada. Viirusetõrjerakendused võivad olla kasulikud muude funktsioonide, näiteks vargusevastane Seitse parimat Androidi vargusvastast rakendust teie seadme kaitsmiseksKui teie Androidi telefon varastatakse, on teil vaja viis selle tagasi saamiseks. Siin on parimad Androidi vargusvastased rakendused. Loe rohkem , kuid neist pole sel juhul kindlasti palju kasu.

Viimase ettevaatusabinõuna peaksite teadmatutest allikatest pärinevate rakenduste installimisel arvestama. Android 8.0 Oreo 9 turbepõhjust, mida peaksite uuendama versioonile Android 8.0 OreoAndroid 8.0 Oreo parandas hüppeliselt opsüsteemi turvalisust - see tähendab, et peate versiooniuuendusi uuendama. Loe rohkem muudab tundmatutest allikatest pärinevate rakenduste installimise natuke turvalisemaks, kuid peaksite siiski tegutsema ettevaatusega.

Turvaline olemine: võtmeisik

Pole saladus, et Dirty COW haavatavus mõjutab paljusid süsteeme. Õnneks on ettevõtted asunud kiiresti tegutsema, et olukorda kahjustada kontrolli all hoida. Enamik Linuxi-põhiseid süsteeme nagu Ubuntu, Debian ja Arch-Linux on paika pandud. Google on Androidi mõjutatud rakenduste otsimiseks juurutanud Play Protect.

Kahjuks ei saa õigustatud arv kasutajaid, kellel on mõjutatud Linuxi tuumaga manustatud süsteeme, kunagi turbevärskendusi, seades need ohtu. Tootjad, kes müüvad odavad nutiseadmed Teie hiina nutitelefonil võib olla tõsine turvaprobleemHiljuti avastatud paljude Hiina eelarveraamatute haavatavus, mis võib ründajal võimaldada juurjuurdepääsu, ohustab praegu Androidi 4.4 KitKati seadmete omanikke Loe rohkem pole Google'i sertifitseeritud, seades sellega oma ostjad ohtu. Sellised ostjad ei saa turvavärskendusi, rääkimata Androidi versiooniuuendustest.

Seetõttu on äärmiselt oluline jätta ostmata seadmed sellistelt tootjatelt. Kui juhtub, et teil on üks, on aeg seda kohe ignoreerida. Siin on mõned neist parimad Androidi telefonid 2017. aasta 5 parimat odavat Android-telefoniKas otsite odavat Androidi telefoni? Olete jõudnud õigesse kohta. Loe rohkem mis ei tasku auku taskusse. Ülejäänud meist peaks kindlasti installima värskendused kohe ja kasutama oma mõistust Internetis turvalisena Mõistmine, kuidas 2016. aastal veebis turvaliselt püsidaMiks eksivad mõned kasutajad pimesi Internetis, kui on installitud minimaalne arv võrguturvatarkvarasid? Vaatame mõnda tavaliselt valesti tõlgendatud turbeavaldust ja teeme õiged turvaotsused. Loe rohkem .

Kas teie Linux-süsteemi mõjutas kunagi Dirty COW haavatavus või ZNIU pahavara? Kas installite turvavärskendused kohe? Jagage oma mõtteid meiega allpool olevates kommentaarides.