Forside Sikkerhed Sårbar COW-sårbarhed Alt hvad du behøver at vide for at være sikker

Sårbar COW-sårbarhed Alt hvad du behøver at vide for at være sikker

  • William Charles
  • 0
  • 3139
  • 4
Reklame

Dirty COW blev opdaget i slutningen af ​​2016 og er en sårbarhed ved computersikkerhed, der påvirker alle Linux-baserede systemer. Det overraskende er, at denne fejl på kerneniveau har eksisteret i Linux-kernen siden 2007, men blev kun opdaget og udnyttet i 2016.

I dag får vi se, hvad der er nøjagtigt denne sårbarhed, de systemer, den påvirker, og hvordan kan du beskytte dig selv.

Hvad er beskidt med sårbar ko?

Dirty COW-sårbarhed er en type udnyttelse af privilegier, der betyder, at det hovedsageligt kan bruges til at få root-brugeradgang. Hvad er SU og hvorfor er det vigtigt at bruge Linux effektivt? Hvad er SU og hvorfor er det vigtigt at bruge Linux effektivt? Linux SU- eller root-brugerkontoen er et kraftfuldt værktøj, der kan være nyttigt, når det bruges korrekt eller ødelæggende, hvis det bruges hensynsløst. Lad os se på, hvorfor du skal være ansvarlig, når du bruger SU. på ethvert Linux-baseret system. Mens sikkerhedseksperter hævder, at sådanne former for udnyttelse ikke er ualmindelige, er dets let at udnytte natur og det faktum, at det har eksisteret i mere end 11 år, temmelig bekymrende.

Faktisk anerkendte Linus Torvalds, at han havde opdaget det i 2007, men ignorerede det i betragtning af det a “teoretisk udnyttelse.”

Dirty COW får sit navn fra copy-on-write (COW) mekanismen i kernens hukommelsesstyringssystem. Ondsindede programmer kan potentielt oprette en race-tilstand for at omdanne en skrivebeskyttet kortlægning af en fil til en skrivbar kortlægning. En underprivilegeret bruger kunne således bruge denne fejl til at hæve deres privilegier på systemet.

Ved at få rodprivilegier får ondsindede programmer ubegrænset adgang til systemet. Derfra kan det ændre systemfiler, distribuere keyloggers, få adgang til personlige data, der er gemt på din enhed osv.

Hvilke systemer er berørt?

Dirty COW-sårbarhed påvirker alle versioner af Linux Kernel siden version 2.6.22, som blev frigivet i 2007. Ifølge Wikipedia er sårbarheden blevet opdateret i kerneversioner 4.8.3, 4.7.9, 4.4.26 og nyere. En patch blev oprindeligt frigivet i 2016, men den behandlede ikke problemet fuldt ud, så en efterfølgende patch blev frigivet i november 2017.

For at kontrollere dit nuværende kerneversionsnummer kan du bruge følgende kommando på dit Linux-baserede system:

uname - r

Store Linux-distros som Ubuntu, Debian, ArchLinux har alle frigivet de passende rettelser. Så hvis du ikke allerede har gjort det, skal du sørge for at opdatere din Linux-kerne 5 grunde til, at du bør opdatere din kerne ofte [Linux] 5 grunde til, at du skal opdatere din kerne ofte [Linux] Hvis du bruger en Linux-distribution som Ubuntu eller Fedora, du bruger også Linux-kernen, den kerne, der faktisk gør din distribution til en Linux-distribution. Din distribution beder dig konstant om at opdatere din kerne ... .

Billedkredit: Wikipedia

Da de fleste af systemerne nu er lappet, reduceres risikoen, ikke? Ikke nøjagtigt.

Mens de fleste af mainstream-systemerne er blevet lappet, er der adskillige andre Linux-baserede indbyggede enheder Linux er overalt: 10 ting, du ikke vidste, var pingvin-drevet Linux er overalt: 10 ting, du ikke vidste, var pingvin-drevet hvis du tror, ​​verden hviler på Windows, tænk igen. Linux spiller en afgørende rolle for at holde vores verden i gang. der stadig er sårbare. De fleste af disse indlejrede enheder, især billige enheder, modtager aldrig en opdatering fra producenterne. Desværre er der ikke meget, du kan gøre ved det.

Derfor er det temmelig vigtigt at købe Internet of Things (IoT) -enheder De 10 bedste ting til ting Internet, du skal prøve De 10 bedste ting, Internet, du skal prøve For bare et årti siden var gadgets som disse ting fantasi. Men nu er internetforbundne legetøj, hovedtelefoner, bagage og mere meget tilgængeligt. Her er nogle fantastiske produkter, som du bestemt bør tjekke ud! fra velrenommerede kilder, der leverer pålidelig eftersalgssupport.

Da Android er baseret på Linux-kernen, påvirkes et flertal af Android-enheder også.

Hvordan beskidt COW påvirker Android-enheder

ZNIU er den første malware til Android baseret på Dirty COW-sårbarheden. Det kan bruges til at rodfeste alle Android-enheder op til Android 7.0 Nougat. Mens sårbarheden i sig selv påvirker alle versioner af Android, påvirker ZNIU specifikt Android-enheder med ARM / X86 64-bit arkitektur.

Ifølge en rapport fra Trend Micro blev over 300.000 ondsindede apps, der transporterer ZNIU, fundet i naturen fra september 2017. Brugere i 50 lande, herunder Kina, Indien, Japan osv., Er berørt af det. De fleste af disse apps forklæder sig som voksne apps og spil.

Sådan fungerer ZNIU Android Malware

Den ZNIU-berørte app vises ofte som en soft-porn app på ondsindede websteder, hvor brugere bliver narret til at downloade den 5 måder at besøge voksne websteder er dårlige for din sikkerhed og privatliv 5 måder at besøge voksne websteder er dårligt for din sikkerhed og privatliv, mens pornografi diskuteres ofte i forbindelse med moral, der er en enorm vinkel på sikkerhed og privatliv, der ofte overses. Hvis du ved, hvad du skal passe på, desto sikrere bliver du. . Da Android gør det nemt at sidelægge apps, falder en masse begyndere i denne fælde og downloader den.

Billedkredit: Trend Micro

Når den inficerede app er startet, kommunikerer den med dens kommando- og kontrolserver (C&C). Derefter udnytter den Dirty COW-sårbarheden for at give sig selv superbruger-tilladelser. Mens sårbarheden ikke kan udnyttes eksternt, kan den ondsindede app stadig plante en bagdør og udføre angreb fra fjernbetjeningen i fremtiden.

Når appen får rodadgang, indsamler den og sender operatørinformationen tilbage til deres servere. Derefter udfører transaktioner med transportøren via en SMS-baseret betalingstjeneste. Derefter indsamler det penge via transportørens betalingstjeneste. Forskere hos Trend Micro hævder, at betalingerne er rettet til et dummyfirma med base i Kina.

Hvis målet er baseret uden for Kina, vil det ikke være i stand til at udføre disse mikro-transaktioner med transportøren, men det vil stadig plante en bagdør til at installere andre ondsindede apps.

En interessant ting ved malware er, at den udfører mikro-transaktioner, omkring $ 3 / måned for at forblive ubemærket. Det er også smart nok til at slette alle meddelelser, når transaktionen er afsluttet, hvilket gør det sværere at opdage.

Sådan beskytter du dig mod ZNIU

Google behandlede hurtigt problemet og frigav en patch i december 2016 for at løse dette problem. Denne patch fungerede dog på enheder, der kører Android 4.4 KitKat eller nyere.

Fra januar 2018 kører ca. 6 procent af enheder stadig en Android-version under 4.4 KitKat.

Selvom dette muligvis ikke lyder som meget, sætter det stadig et rimeligt antal mennesker i fare.

Hvis din enhed kører Android 4.4 KitKat og nyere, skal du sikre dig, at du har den nyeste sikkerhedspatch installeret. Åbn for at kontrollere dette Indstillinger> Om telefon. Rul til bunden, og kontroller Android-sikkerhedsrettelsesniveau.

Hvis den installerede sikkerhedspatch er nyere end december 2016, skal du være beskyttet mod denne sårbarhed.

Google bekræftede også, at Google Play Protect gør, hvordan Google Play Protect gør din Android-enhed mere sikker, hvordan Google Play Protect gør din Android-enhed mere sikker. Du har måske set "Google Play Protect" dukke op, men hvad er det egentlig? Og hvordan hjælper det dig? kan scanne efter berørte apps og hjælpe dig med at forblive sikker. Men husk, at Google Play Protect kræver, at din enhed er certificeret til at arbejde med Google-apps korrekt. Producenter kan kun indeholde proprietære apps som Google Play Protect, når de har bestået kompatibilitetstesten. Den gode nyhed er, at de fleste større producenter er Google-certificeret. Så medmindre du har en virkelig billig knock-off Android-enhed, er der ikke meget at bekymre sig om.

Mens Android-antivirus-apps 6 Android-sikkerhedsapps, du skal installere i dag 6 Android-sikkerhedsapps, du skal installere i dag, er Android-sikkerhedsapps - i stand til at blokere malware og phishingforsøg - nødvendige, hvis du ønsker at køre en sikker og sikker smartphone. Lad os se på nogle af de bedste Android-sikkerhedsapps i øjeblikket ... kan registrere sådanne forhøjede tilladelsesangreb, de kan ikke forhindre det. Anti-virus apps kan være nyttige til andre funktioner, såsom anti-tyveri. De 7 bedste Android Anti-Theft Apps til at beskytte din enhed De 7 bedste Android Anti-Theft Apps til at beskytte din enhed Hvis din Android-telefon bliver stjålet, skal du bruge en måde at få det tilbage på. Her er de bedste Android-tyveri-apps. , men de bruger bestemt ikke meget i dette tilfælde.

Som en sidste sikkerhedsforanstaltning skal du være opmærksom, når det kommer til installation af apps fra ukendte kilder. Android 8.0 Oreo 9 Sikkerhedsårsager, du skal opgradere til Android 8.0 Oreo 9 Sikkerhedsårsager, du skal opgradere til Android 8.0 Oreo Android 8.0 Oreo forbedrede operativsystemets sikkerhed med spring og grænser - og det betyder, at du skal opgradere. gør installation af apps fra ukendte kilder lidt mere sikker, men du skal stadig fortsætte med forsigtighed.

Forbliver i sikkerhed: Det vigtigste takeaway

Det er ingen hemmelighed, at Dirty COW-sårbarheden påvirker et stort antal systemer. Heldigvis er virksomhederne hurtigt kommet i gang for at skade kontrol med situationen. De fleste af de Linux-baserede systemer som Ubuntu, Debian og Arch-Linux er blevet lappet. Google har installeret Play Protect for at scanne efter berørte apps på Android.

Desværre vil et rimeligt antal brugere, der kører indlejrede systemer med den berørte Linux-kerne, sandsynligvis aldrig modtage sikkerhedsopdateringer, hvilket bringer dem i fare. Producenter, der sælger billige knock-off Android-enheder Din kinesiske smarttelefon kan have et alvorligt sikkerhedsproblem Din kinesiske smarttelefon kan have et alvorligt sikkerhedsproblem En for nylig opdaget sårbarhed i mange kinesiske budget-håndsæt, som kunne give en angriber mulighed for at få rodadgang, er i øjeblikket trussel mod ejere af Android 4.4 KitKat-enheder er ikke Google-certificeret, hvilket bringer deres købere i fare. Sådanne købere modtager ikke sikkerhedsopdateringer, hvad så meget mindre Android-versionopdateringer.

Derfor er det ekstremt vigtigt at springe over at købe enheder fra sådanne producenter. Hvis du tilfældigvis ejer en, er det tid til at se bort fra det med det samme. Her er nogle af de bedste Android-telefoner De 5 bedste billige Android-telefoner i 2017 De 5 bedste billige Android-telefoner i 2017 Leder du efter en billig Android-telefon? Du er kommet til det rigtige sted. der ikke brænder et hul i lommen. Resten af ​​os skal sørge for at installere opdateringer straks og bruge vores sunde fornuft til at forblive sikre på internettet Forstå, hvordan man forbliver sikker online i 2016 Forstå, hvordan man forbliver sikker online i 2016 Hvorfor vandrer nogle brugere blindt på Internettet med det blotte minimum af online sikkerhedssoftware installeret? Lad os se på nogle ofte misforståede sikkerhedserklæringer og træffe de rigtige sikkerhedsbeslutninger. .

Blev dit Linux-system nogensinde påvirket af Dirty COW-sårbarheden eller ZNIU-malware? Installerer du sikkerhedsopdateringer straks? Del dine tanker med os i kommentarerne herunder.




Endnu ingen kommentarer

4 iPhone-apps, der gør retouchering af fotos lettere end nogensinde
iPhone og iPad
Sådan slettes hurtigt kopier af fotos på iPhone
iPhone og iPad
8 grundlæggende iPhone-redigeringsopgaver, du skal vide, hvordan man gør
iPhone og iPad
Om moderne teknologi, enkel og overkommelig.
Din guide i en verden af moderne teknologi. Lær hvordan du bruger de teknologier og gadgets, der omgiver os hver dag, og lær, hvordan du finder interessante ting på Internettet.