Oglas

Otkrivena krajem 2016. godine, Prljava COW je ranjivost računalne sigurnosti koja utječe na sve sustave temeljene na Linuxu. Iznenađujuća je činjenica da ovaj nedostatak na razini jezgre postoji u Linux kernelu od 2007. godine, ali je otkriven i iskorišten tek 2016. godine.

Danas ćemo vidjeti što je tačno ta ranjivost, na sustave na koje utječe i kako se možete zaštititi.

Što je ranjivost prljavih krava?

Prljava ranjivost COW je vrsta iskorištavanja eskalacije privilegija, što u suštini znači da se ona može koristiti za dobivanje pristup root korisniku Što je SU i zašto je važno učinkovito korištenje Linuxa?Linux SU ili root korisnički račun je moćan alat koji može biti koristan ako se koristi ispravno ili je poguban ako se koristi nepromišljeno. Pogledajmo zašto biste trebali biti odgovorni kada koristite SU. Čitaj više na bilo kojem Linux sustavu. Iako sigurnosni stručnjaci tvrde da takve vrste iskorištavanja nisu rijetkost, priroda koja se lako može iskoristiti i činjenica da postoji već više od 11 godina prilično je zabrinjavajuća.

Zapravo, Linus Torvalds je priznao da ga je otkrio 2007., ali ga je zanemario smatrajući ga "teorijskim podvigom."

Prljava COW svoje je ime dobila po kopiranje-pisanje (COW) mehanizam u kernel sustavu upravljanja memorijom. Zlonamjerni programi mogu potencijalno postaviti uvjet utrke da bi preslikavanje datoteke samo za čitanje pretvorilo u mapiranje koje se može upisati. Dakle, osiromašeni korisnik mogao bi iskoristiti tu manu kako bi povećao svoje privilegije u sustavu.

Stekanjem korijenskih privilegija, zlonamjerni programi imaju neograničen pristup sustavu. Odatle nadalje može mijenjati sistemske datoteke, rasporediti keyloggere, pristupati osobnim podacima pohranjenim na vašem uređaju itd.

Koji su sustavi pogođeni?

Prljava ranjivost COW utječe na sve verzije Linux Kernela od verzije 2.6.22, koja je objavljena 2007. Prema Wikipediji, ranjivost je zakrpljena u verziji kernela 4.8.3, 4.7.9, 4.4.26 i novijim. Flaster je prvotno objavljen 2016., ali ga nije u potpunosti riješio pa je sljedeći patch objavljen u studenom 2017. godine.

Za provjeru vašeg trenutnog broja verzije kernela možete upotrijebiti sljedeću naredbu na vašem Linux sustavu:

unme - r

Glavni Linux distribucije kao što su Ubuntu, Debian, ArchLinux imaju sve objavio odgovarajuće popravke. Ako to već niste učinili, svakako to učinite ažurirajte svoje Linux kernel 5 razloga zašto biste trebali ažurirati kernel često [Linux]Ako koristite Linux distribuciju poput Ubuntu ili Fedora, također koristite Linux kernel, jezgru koja zapravo čini vašu distribuciju Linux distribucijom. Vaša distribucija stalno traži ažuriranje vašeg kernela ... Čitaj više .

Prljava ranjivost krava: Sve što trebate znati da biste ostali sigurni 1 ranjivost prljavih krava android linux 1
Kreditna slika: Wikipedija

Budući da je većina sustava zakrpljena, rizik se smanjuje, zar ne? Pa, ne baš.

Iako je većina glavnih sustava zakrpljena, postoji nekoliko drugih Ugrađeni uređaji sa sustavom Linux Linux je posvuda: 10 stvari koje niste znali imaju pingvineAko mislite da svijet počiva na Windowsu, razmislite ponovo. Linux igra ključnu ulogu u održavanju našeg svijeta. Čitaj više koji su i dalje ranjivi. Većina ovih ugrađenih uređaja, posebno jeftini, nikada ne dobivaju ažuriranja od proizvođača. Nažalost, ne možete mnogo učiniti oko toga.

Stoga je prilično važno kupiti Uređaji Interneta stvari (IoT) 10 najboljih naprava za Internet stvari koje morate isprobatiPrije samo deset godina, uređaji poput ovih bili su stvar mašte. Ali sada su široko dostupne igračke, slušalice, prtljaga i još mnogo toga. Evo nekoliko nevjerojatnih proizvoda koje svakako trebate provjeriti! Čitaj više iz renomiranih izvora koji pružaju pouzdanu podršku nakon prodaje.

ranjivost prljavih krava android malware

Budući da se Android temelji na Linux kernelu, također utječe i većina Android uređaja.

Kako prljava krava utječe na Android uređaje

ZNIU je prvi zlonamjerni softver za Android koji se temelji na ranjivosti Prljavog COW-a. Može se koristiti za pokretanje bilo kojeg Android uređaja do Android 7.0 Nougat. Iako sama ranjivost utječe na sve verzije Androida, ZNIU posebno utječe na Android uređaje s 64-bitnom arhitekturom ARM / X86.

Prema izvještaju iz Trend Micro-a, više od 300 000 zlonamjernih aplikacija koje nose ZNIU primijećeno je u divljini, od rujna 2017. godine. Korisnici u 50 zemalja, uključujući Kinu, Indiju, Japan, itd. na njega utječu. Većina ovih aplikacija prerušava se u odrasle aplikacije i igre.

Kako funkcionira ZNIU Android Malware

Aplikacija na koju utječe ZNIU često se pojavljuje kao soft-porn aplikacija na zlonamjernim web lokacijama korisnici su prevareni u preuzimanju 5 načina posjećivanja stranica za odrasle loše je za vašu sigurnost i privatnostDok se o pornografiji često govori u moralnom kontekstu, postoji ogroman kut sigurnosti i privatnosti koji se često zanemaruje. Ako znate na što treba paziti, sigurniji ćete biti. Čitaj više . Budući da Android olakšava prebacivanje aplikacija, mnogo početnika upada u ovu zamku i preuzima je.

Prljava ranjivost krava: Sve što trebate znati da biste ostali sigurni 3 ranjivosti prljavih krava android linux 1
Kreditna slika: Trend Micro

Jednom kada se zaražena aplikacija pokrene, komunicira sa svojim poslužiteljem za naredbe i kontrole (C&C). Zatim koristi ranjivost Prljave COW da bi sebi dodijelila dopuštenja super-korisnika. Iako se ranjivost ne može iskoristiti na daljinu, zlonamjerna aplikacija može u budućnosti još podmetnuti zaklon i izvršiti napade daljinskog upravljanja.

Nakon što aplikacija dobije korijenski pristup, ona prikuplja i šalje podatke o prijevozniku natrag na njihove poslužitelje. Zatim obavlja transakcije s prijevoznikom putem SMS usluge plaćanja. Zatim prikuplja novac putem usluge plaćanja platnog operatera. Istraživači tvrtke Trend Micro tvrde da su plaćanja usmjerena na lutku koja se nalazi u Kini.

Ako se cilj nalazi izvan Kine, neće moći izvršiti te mikro transakcije s operatorom, ali će ipak postaviti stražnju vrata za instaliranje drugih zlonamjernih aplikacija.

Zanimljiva stvar zlonamjernog softvera je da on obavlja mikro-transakcije, oko 3 USD mjesečno kako bi ostao nezapažen. Također je dovoljno pametan za brisanje svih poruka nakon što transakcija bude dovršena, pa je otežava otkrivanje.

Kako se možete zaštititi od ZNIU-a

Google je brzo riješio problem i izdao zakrpu u prosincu 2016. kako bi riješio problem. Međutim, ovaj je zakrpa funkcionirao na uređajima sa Android 4.4 KitKat ili novijim verzijama.

Od siječnja 2018. oko 6 posto uređaja još uvijek ima verziju Androida ispod 4.4 KitKat.

ranjivost prljavih krava android malware

Iako ovo možda ne zvuči puno, ipak prilično velik broj ljudi predstavlja rizik.

Ako vaš uređaj ima Android 4.4 KitKat i novije verzije, provjerite je li instaliran najnoviji sigurnosni zakrpa. Da biste provjerili ovo, otvorite Postavke> O telefonu. Pomaknite se na dno i provjerite Razina sigurnosne zakrpe za Android.

ranjivost prljavih krava android malware

Ako je instalirana sigurnosna zakrpa novija od prosinca 2016., trebali biste se zaštititi od ove ranjivosti.

Google je to također potvrdio Google Play Protect Kako Google Play Protect čini vaš uređaj Android sigurnijimMožda ste vidjeli kako se pojavljuje "Google Play Protect", ali što je to točno? I kako vam to pomaže? Čitaj više može skenirati pogođene aplikacije i pomoći vam da ostanete sigurni. Ali zapamtite da Google Play Protect zahtijeva da vaš uređaj ima certifikat za pravilan rad s Googleovim aplikacijama. Proizvođači mogu uključiti vlasničke aplikacije poput Google Play Protect tek nakon što prođu testiranje kompatibilnosti. Dobra vijest je to većina glavnih proizvođača ima Google certifikat. Dakle, osim ako nemate baš jeftin Android uređaj, nema se čega brinuti.

Fotografije proizvoda Google Play Protect 1

Dok Android antivirusne aplikacije 6 Android sigurnosnih aplikacija koje biste trebali instalirati danasAndroid sigurnosne aplikacije - sposobne blokirati zlonamjerni softver i pokušaje krađe identiteta - neophodne su ako želite pokrenuti siguran i siguran telefon. Pogledajmo neke od najboljih Android sigurnosnih aplikacija trenutno ... Čitaj više mogu otkriti takve napade s povećanom dozvolom, ne mogu je spriječiti. Protivvirusne aplikacije mogu biti korisne za druge značajke kao što su protiv krađe 7 najboljih Android aplikacija protiv krađe za zaštitu vašeg uređajaAko vam se Android telefon ukrade, trebat će vam način da ga vratite. Evo najboljih Androidovih programa protiv krađe. Čitaj više , ali oni zasigurno nemaju veliku korist u ovom slučaju.

Kao posljednja mjera opreza, trebali biste imati na umu kada je u pitanju instaliranje aplikacija iz nepoznatih izvora. Android 8.0 Oreo 9 sigurnosnih razloga koje biste trebali nadograditi na Android 8.0 OreoAndroid 8.0 Oreo poboljšao je sigurnost operativnog sustava preskokom - a to znači da je trebate nadograditi. Čitaj više instaliranje aplikacija iz nepoznatih izvora postaje malo sigurnijim, ali nastavite s oprezom.

Ostati siguran: ključ odlaska

Nije tajna da ranjiva prljava COW utječe na veliki broj sustava. Srećom, tvrtke su brzo pokrenule akciju kako bi kontrolirale štetu. Većina Linux sustava temeljenih na Ubuntu, Debian i Arch-Linux zakrpani su. Google je rasporedio Play Protect za skeniranje pogođenih aplikacija na Androidu.

Nažalost, priličan broj korisnika koji rade ugrađene sustave s pogođenim Linux kernelom vjerovatno nikada neće primati sigurnosna ažuriranja, što ih dovodi u opasnost. Proizvođači koji prodaju jeftini Android uređaji Vaš kineski pametni telefon možda ima ozbiljan sigurnosni problemNedavno otkrivena ranjivost u mnogim kineskim mobilnim telefonima, koja bi napadaču mogla omogućiti korijenski pristup, trenutno je prijetnja vlasnicima Android 4.4 KitKat uređaja Čitaj više nisu certificirani od strane Googlea, čime rizikuju kupce. Takvi kupci ne primaju sigurnosna ažuriranja, a kamoli nadogradnje verzije Androida.

Stoga je izuzetno važno preskočiti uređaje takvih proizvođača. Ako se dogodi da imate vlastiti, vrijeme je da ga odmah zanemarite. Evo nekih od najbolji Android telefoni 5 najboljih jeftinih Android telefona u 2017. godiniTražite jeftin Android telefon? Došli ste na pravo mjesto. Čitaj više koje ne spaljuju rupu u džepu. Ostalo bi nam trebalo osigurati brzu instalaciju ažuriranja i korištenje zdravog razuma ostati siguran na internetu Razumijevanje kako ostati siguran na mreži u 2016. godiniZašto neki korisnici slijepo lutaju Internetom s minimalnim instaliranim internetskim sigurnosnim softverom? Pogledajmo neke često pogrešno shvaćene sigurnosne izjave i donosimo ispravne sigurnosne odluke. Čitaj više .

Je li vaš Linux sustav ikada utjecao na ranjivost Prljave COW ili zlonamjernog softvera ZNIU? Instalirate li sigurnosna ažuriranja odmah? Podijelite svoje misli s nama u komentarima ispod.

Abhishek Kurve je dodiplomski studij informatike. On je geek koji prihvaća svaku novu potrošačku tehnologiju s nečovječnim entuzijazmom.