Annonse

Dirty COW ble oppdaget i slutten av 2016, og er et sikkerhetsproblem i datasikkerhet som påvirker alle Linux-baserte systemer. Det overraskende er at feilen på kjernenivået har eksistert i Linux Kernel siden 2007, men ble først oppdaget og utnyttet i 2016.

I dag får vi se hva som er nøyaktig dette sikkerhetsproblemet, systemene det påvirker, og hvordan kan du beskytte deg selv.

Hva er sårbar ku-sårbarhet?

Skitten COW-sårbarhet er en type utnyttelse av privilegier, som i utgangspunktet betyr at den kan brukes til å få root-bruker tilgang Hva er SU og hvorfor er det viktig å bruke Linux effektivt?Linux SU eller root-brukerkontoen er et kraftig verktøy som kan være nyttig når det brukes riktig eller ødeleggende hvis det brukes uvøren. La oss se på hvorfor du bør være ansvarlig når du bruker SU. Les mer på ethvert Linux-basert system. Selv om sikkerhetseksperter hevder at slike typer utnyttelser ikke er uvanlige, er det lett å utnytte og det at det har eksistert i mer enn 11 år, ganske bekymringsfullt.

Faktisk erkjente Linus Torvalds at han hadde oppdaget det i 2007, men ser bort fra at det betraktet som en "teoretisk utnyttelse."

Dirty COW får navnet sitt fra copy-on-write (COW) mekanisme i kjernens minnehåndteringssystem. Ondsinnede programmer kan potensielt sette opp en løpsbetingelse for å gjøre en skrivebeskyttet kartlegging av en fil til en skrivbar kartlegging. Dermed kan en underprivilegert bruker bruke denne feilen for å heve privilegiene på systemet.

Ved å få rotprivilegier, får ondsinnede programmer ubegrenset tilgang til systemet. Derfra og videre kan den endre systemfiler, distribuere keyloggers, få tilgang til personlige data som er lagret på enheten din, etc.

Hvilke systemer er berørt?

Dirty COW-sårbarhet påvirker alle versjoner av Linux Kernel siden versjon 2.6.22, som ble utgitt i 2007. I følge Wikipedia har sårbarheten blitt oppdatert i kjerneversjoner 4.8.3, 4.7.9, 4.4.26 og nyere. En patch ble utgitt i 2016 innledningsvis, men den adresserte ikke problemet fullt ut, så en påfølgende patch ble utgitt i november 2017.

For å sjekke ditt nåværende versjonsnummer, kan du bruke følgende kommando på ditt Linux-baserte system:

uname - r

Store Linux-distroser som Ubuntu, Debian, ArchLinux har alt gitt ut de aktuelle rettelsene. Så hvis du ikke allerede har det, sørg for å gjøre det oppdater Linux-kjernen din 5 grunner til at du bør oppdatere kjernen din ofte [Linux]Hvis du bruker en Linux-distribusjon som Ubuntu eller Fedora, bruker du også Linux-kjernen, kjernen som faktisk gjør distribusjonen din til en Linux-distribusjon. Distribusjonen din ber deg stadig oppdatere kjernen ... Les mer .

Sikkerhetsproblem med skitten COW: Alt du trenger å vite for å sikre deg 1 skitten sårbarhet for skitten ku android linux 1
Bildekreditt: Wikipedia

Siden de fleste systemene nå er oppdatert, reduseres risikoen, ikke sant? Vel, ikke akkurat.

Mens de fleste av mainstream-systemene har blitt lappet, er det flere andre Linux-baserte innebygde enheter Linux er overalt: 10 ting du ikke visste var Penguin-drevetHvis du tror at verden hviler på Windows, kan du tenke nytt. Linux spiller en avgjørende rolle for å holde vår verden i gang. Les mer som fremdeles er sårbare. De fleste av disse innebygde enhetene, spesielt billige, får aldri en oppdatering fra produsentene. Dessverre er det ikke mye du kan gjøre med det.

Derfor er det ganske viktig å kjøpe Internet of Things (IoT) enheter De 10 beste internett-tingene du må prøveFor bare et tiår siden var dingser som disse ting av fantasi. Men nå er internetttilkoblede leker, hodetelefoner, bagasje og mer allment tilgjengelig. Her er noen fantastiske produkter du absolutt bør sjekke ut! Les mer fra anerkjente kilder som gir pålitelig ettersalgssupport.

skitten sårbarhet for kua android malware

Siden Android er basert på Linux-kjernen, påvirkes også et flertall Android-enheter.

Hvordan Skitne COW påvirker Android-enheter

ZNIU er den første malware for Android basert på Dirty COW-sårbarheten. Den kan brukes til å rote alle Android-enheter opp til Android 7.0 Nougat. Selv om sårbarheten i seg selv berører alle versjoner av Android, påvirker ZNIU spesielt Android-enheter med ARM / X86 64-biters arkitektur.

I følge en rapport fra Trend Micro, ble over 300 000 ondsinnede apper som hadde ZNIU oppdaget i naturen, fra september 2017. Brukere over 50 land inkludert Kina, India, Japan, etc. blir påvirket av det. De fleste av disse appene forkledning seg som voksne apper og spill.

Slik fungerer ZNIU Android Malware

Den ZNIU-berørte appen vises ofte som en soft-porn app på ondsinnede nettsteder, hvor brukere lures til å laste ned det 5 måter å besøke nettsteder for voksne er dårlig for din sikkerhet og personvernMens pornografi ofte diskuteres i sammenheng med moral, er det en enorm vinkel på sikkerhet og personvern som ofte overses. Hvis du vet hva du skal se etter, jo tryggere vil du være. Les mer . Siden Android gjør det enkelt å laste ned apper, faller mange nybegynnere i denne fellen og laster dem ned.

Sikkerhetsproblem med skitten COW: Alt du trenger å vite for å holde deg sikker 3 sårbar ko-sårbarhet android linux 1
Bildekreditt: Trend Micro

Når den infiserte appen er lansert, kommuniserer den med sin kommando- og kontrollserver (C&C). Deretter utnytter den Dirty COW-sårbarheten for å gi seg superbrukertillatelser. Selv om sårbarheten ikke kan utnyttes eksternt, kan den ondsinnede appen fremdeles plante en bakdør og utføre angrep på fjernkontrollen i fremtiden.

Etter at appen får rotadgang, samler den inn og sender operatørinformasjonen tilbake til serverne deres. Den utfører deretter transaksjoner med transportøren gjennom en SMS-basert betalingstjeneste. Deretter samler de inn penger gjennom transportørens betalingstjeneste. Forskere ved Trend Micro hevder at betalingene rettes til et dummy-selskap med base i Kina.

Hvis målet er basert utenfor Kina, vil det ikke være i stand til å gjøre disse mikro-transaksjonene med operatøren, men det vil fortsatt plante en bakdør for å installere andre ondsinnede apper.

En interessant ting med skadelig programvare er at den utfører mikro-transaksjoner, rundt $ 3 per måned for å holde seg ubemerket. Det er også smart nok til å slette alle meldingene etter at transaksjonen er fullført, og dermed gjøre det vanskeligere å oppdage.

Hvordan du kan beskytte deg mot ZNIU

Google tok raskt opp problemet og ga ut en oppdatering i desember 2016 for å løse dette problemet. Imidlertid fungerte denne oppdateringen på enheter som kjørte Android 4.4 KitKat eller nyere.

Fra januar 2018 kjører fortsatt rundt 6 prosent av enhetene en Android-versjon under 4.4 KitKat.

skitten sårbarhet for kua android malware

Selv om dette kanskje ikke høres ut som mye, setter det likevel et ganske antall mennesker i fare.

Hvis enheten din kjører Android 4.4 KitKat og nyere, må du forsikre deg om at du har installert den siste sikkerhetsoppdateringen. Å sjekke dette ved å åpne Innstillinger> Om telefon. Bla til bunnen og sjekk Android-sikkerhetsoppdateringsnivå.

skitten sårbarhet for kua android malware

Hvis den installerte sikkerhetsoppdateringen er nyere enn desember 2016, bør du beskyttes mot dette sikkerhetsproblemet.

Google bekreftet det også Google Play Protect Hvordan Google Play Protect gjør din Android-enhet sikrereDu har kanskje sett "Google Play Protect" dukke opp, men hva er det egentlig? Og hvordan hjelper det deg? Les mer kan søke etter berørte apper og hjelpe deg med å holde deg sikker. Men husk at Google Play Protect krever at enheten din er sertifisert for å fungere med Google-apper riktig. Produsenter kan inkludere proprietære apper som Google Play Protect først etter å ha bestått kompatibilitetstesten. Den gode nyheten er det de fleste større produsenter er Google-sertifisert. Så med mindre du har fått deg en veldig billig knock-off Android-enhet, er det ikke mye å bekymre deg for.

Google Play Protect Product Shots 1

Samtidig som Android-antivirus-apper 6 Android-sikkerhetsapper du bør installere i dagAndroid-sikkerhetsapper - som er i stand til å blokkere skadelig programvare og phishing-forsøk - er nødvendige hvis du ønsker å kjøre en trygg og sikker smarttelefon. La oss se på noen av de beste Android-sikkerhetsappene for øyeblikket ... Les mer kan oppdage slike forhøyede tillatelser angrep, de kan ikke forhindre det. Antivirus-apper kan være nyttige for andre funksjoner som anti-tyveri De 7 beste Android-tyverisikringsappene for å beskytte enheten dinHvis Android-telefonen din blir stjålet, trenger du en måte å få den tilbake på. Her er de beste appene mot tyveri mot Android. Les mer , men de bruker absolutt ikke mye i dette tilfellet.

Som en siste forholdsregel, bør du være oppmerksom når det gjelder å installere apper fra ukjente kilder. Android 8.0 Oreo 9 sikkerhetsgrunner for at du bør oppgradere til Android 8.0 OreoAndroid 8.0 Oreo forbedret sikkerheten til operativsystemet med store sprang - og det betyr at du må oppgradere. Les mer gjør installasjon av apper fra ukjente kilder litt tryggere, men du bør fortsatt fortsette med forsiktighet.

Staying Safe: The Key Takeaway

Det er ingen hemmelighet at Dirty COW-sårbarheten påvirker et stort antall systemer. Heldigvis har selskaper raskt kommet i gang for å skade kontrollen av situasjonen. De fleste Linux-baserte systemer som Ubuntu, Debian og Arch-Linux har blitt oppdatert. Google har distribuert Play Protect for å søke etter berørte apper på Android.

Dessverre vil sannsynligvis en god del brukere som kjører innebygde systemer med den berørte Linux-kjernen, aldri motta sikkerhetsoppdateringer, noe som setter dem i fare. Produsenter som selger billige knock-off Android-enheter Din kinesiske smarttelefon kan ha et alvorlig sikkerhetsproblemEn nylig oppdaget sårbarhet i mange budsjettmessige kinesiske håndsett, som kan tillate en angriper å få root-tilgang, er for øyeblikket en trussel for eierne av Android 4.4 KitKat-enheter Les mer er ikke Google-sertifisert, og dermed setter kjøperne deres i fare. Slike kjøpere mottar ikke sikkerhetsoppdateringer, enn si oppdateringer i Android-versjonen.

Derfor er det ekstremt viktig å hoppe over å kjøpe enheter fra slike produsenter. Hvis du tilfeldigvis eier en, er det på tide å se bort fra det umiddelbart. Her er noen av beste Android-telefoner De 5 beste billige Android-telefonene i 2017Ser du etter en billig Android-telefon? Du har kommet til rett sted. Les mer som ikke brenner et hull i lommen. Resten av oss bør sørge for å installere oppdateringer omgående og bruke sunn fornuft til hold deg trygg på internett Forstå hvordan du kan være trygg på nettet i 2016Hvorfor vandrer noen brukere blindt på Internett med det minste sikkerhetsprogramvaren online? La oss se på noen ofte feilkonstruerte sikkerhetserklæringer, og ta riktige sikkerhetsbeslutninger. Les mer .

Ble Linux-systemet ditt noen gang påvirket av Dirty COW-sårbarheten eller ZNIU-skadelig programvare? Installerer du sikkerhetsoppdateringer omgående? Del tankene dine med oss ​​i kommentarfeltet nedenfor.

Abhishek Kurve er studenter i informatikk. Han er en nørd som omfavner all ny forbrukerteknologi med umenneskelig entusiasme.