Den Dirty COW er opdaget i slutningen af 2016 og er en sikkerhedsrisiko for computere, der påvirker alle Linux-baserede systemer. Det overraskende er, at denne kerneliveaufejl har eksisteret i Linux-kernen siden 2007, men blev kun opdaget og udnyttet i 2016.
I dag ser vi, hvad der netop er denne sårbarhed, de systemer, det påvirker, og hvordan kan du beskytte dig selv.
Hvad er sårbar ko sårbarhed?
Dirty COW sårbarhed er en form for privilegium eskalering udnyttelse, hvilket i det væsentlige betyder, at det kan bruges til at få adgang til root-bruger Hvad er SU & Hvorfor er det vigtigt at bruge Linux effektivt? Hvad er SU & Hvorfor er det vigtigt at bruge Linux effektivt? Linux SU eller root brugerkonto er et kraftfuldt værktøj, som kan være nyttigt, når det bruges korrekt eller ødelæggende, hvis det bruges uaktsomt. Lad os se på, hvorfor du burde være ansvarlig, når du bruger SU. Læs mere om ethvert Linux-baseret system. Mens sikkerhedseksperter hævder, at sådanne former for udnyttelse ikke er ualmindelige, er det let at udnytte naturen og det faktum, at det har eksisteret i mere end 11 år, ret bekymrende.
Faktisk erkendte Linus Torvalds, at han havde opdaget det i 2007, men ignorerede det i betragtning af det som en "teoretisk udnyttelse".
Dirty COW får sit navn fra copy-on-write (COW) mekanismen i kernelens memory management system. Ondsindede programmer kan potentielt oprette en løbskondition for at gøre en skrivebeskyttet kortlægning af en fil til en skrivbar kortlægning. En underprivilegeret bruger kunne således udnytte denne fejl til at hæve deres privilegier på systemet.
Ved at opnå root privilegier får ondsindede programmer ubegrænset adgang til systemet. Derefter kan det ændre systemfiler, implementere keyloggers, få adgang til personlige data, der er gemt på din enhed osv.
Hvilke systemer er berørt?
Sværhedsbeskadiget COW-sårbarhed påvirker alle versioner af Linux-kernen siden version 2.6.22, som blev udgivet i 2007. Ifølge Wikipedia er sårbarheden blevet patched i kernelversioner 4.8.3, 4.7.9, 4.4.26 og nyere. En patch blev først udgivet i 2016, men den behandlede ikke problemet fuldt ud, så en efterfølgende patch blev udgivet i november 2017.
For at kontrollere dit nuværende kernelversionsnummer kan du bruge følgende kommando på dit Linux-baserede system:
uname - r Større Linux distroerer som Ubuntu, Debian, ArchLinux har alle frigivet de relevante rettelser. Så hvis du ikke allerede har det, skal du sørge for at opdatere din Linux-kerne. 5 Grunde til, at du bør opdatere din kerne ofte [Linux] 5 grunde til at du bør opdatere din kerne ofte [Linux] Hvis du bruger en Linux-distribution som Ubuntu eller Fedora, du bruger også Linux-kernen, kernen der rent faktisk gør din distribution en Linux-distribution. Din distribution spørger dig konstant om at opdatere din kerne .... Læs mere.
Da de fleste af systemerne nu er patched, mindskes risikoen, ikke? Nå, ikke ligefrem.
Mens de fleste af de almindelige systemer er blevet patched, er der flere andre Linux-baserede indlejrede enheder Linux er overalt: 10 ting du ikke vidste, var Penguin-Powered Linux, er overalt: 10 ting du ikke vidste, var penguin-drevne Hvis du tror, at verden hviler på Windows, tænk igen. Linux spiller en afgørende rolle for at holde vores verden i gang. Læs mere, der stadig er sårbare. De fleste af disse indlejrede enheder, især billige, modtager aldrig en opdatering fra producenterne. Desværre er der ikke meget du kan gøre ved det.
Derfor er det ret vigtigt at købe ting til ting af ting (IoT) 10 Bedste ting til ting Gadgets, du skal prøve i 2017 10 Bedste internet af ting Gadgets, du skal prøve i 2017 For kun ti år siden var gadgets som disse fantasiens ting. Men nu er internetforbundne legetøj, hovedtelefoner, bagage og meget mere tilgængelige. Her er nogle fantastiske produkter, du bør helt sikkert tjekke! Læs mere fra anerkendte kilder, der giver pålidelig kundesupport.
Da Android er baseret på Linux-kernen, påvirkes også et flertal af Android-enheder.
Hvordan Dirty COW påvirker Android-enheder
ZNIU er den første malware til Android baseret på den usynlige COW-sårbarhed. Det kan bruges til at rotere alle Android-enheder op til Android 7.0 Nougat. Selvom sårbarheden selv påvirker alle versioner af Android, påvirker ZNIU specifikt Android-enheder med ARM / X86 64-bit arkitekturen.
Ifølge en rapport fra Trend Micro blev over 300.000 ondsindede apps, der transporterede ZNIU, set i naturen i september 2017. Brugere i 50 lande, herunder Kina, Indien, Japan osv. Er berørt af det. De fleste af disse apps forkæler sig som voksne apps og spil.
Hvordan ZNIU Android Malware virker
Den ZNIU-berørte app vises ofte som en soft porno-app på ondsindede websteder, hvor brugerne bliver narret til at downloade det. 5 måder At besøge voksne websteder er dårligt for din sikkerhed og privatliv 5 måder at besøge voksne websteder er dårligt for din sikkerhed og privatliv Mens pornografi diskuteres ofte i forbindelse med moral, der er en enorm sikkerheds- og privatlivsvinkel, der ofte overses. Hvis du ved hvad du skal kigge efter, jo sikrere bliver du. Læs mere . Da Android gør det nemt at sideload apps, falder mange nybegyndere i denne fælde og henter den.
Når den inficerede app er lanceret, kommunikerer den med sin kommando og kontrol (C & C) server. Derefter udnytter den den uskadelige COW-sårbarhed til at give sig selv superbruger tilladelser. Selvom sårbarheden ikke kan udnyttes eksternt, kan den ondsindede app stadig fremstille en bagdør og udføre fjernbetjeningsangreb i fremtiden.
Når appen har fået adgang til root, samler den og sender transportoplysningerne tilbage til deres servere. Det udfører derefter transaktioner med luftfartsselskabet via en SMS-baseret betalingstjeneste. Derefter indsamler den pengene gennem transportørens betalingstjeneste. Forskere hos Trend Micro hævder, at betalingerne er rettet til et dummy firma baseret i Kina.
Hvis målet er baseret uden for Kina, vil det ikke være i stand til at gøre disse mikrotransaktioner med transportøren, men det vil stadig plante en bagdør for at installere andre ondsindede apps.
En interessant ting om malware er, at den udfører mikro-transaktioner, omkring $ 3 / måned for at forblive ubemærket. Det er også smart nok til at slette alle meddelelserne, efter at transaktionen er afsluttet, hvilket gør det sværere at opdage.
Sådan kan du beskytte dig selv fra ZNIU
Google rettede hurtigt problemet og løsladte en patch i december 2016 for at rette op på dette problem. Denne patch arbejdede imidlertid på enheder, der kører Android 4.4 KitKat eller højere.
Fra januar 2018 kører omkring 6 procent af enheder stadig en Android-version under 4.4 KitKat.
Selvom dette måske ikke lyder som meget, stiller det stadig et rimeligt antal mennesker i fare.
Hvis din enhed kører Android 4.4 KitKat og derover, skal du sørge for, at du har den nyeste sikkerhedsrettelse installeret. For at kontrollere dette skal du åbne Indstillinger> Om telefon . Rul ned til bunden, og kontroller Android-sikkerhedsrettelsesniveau .
Hvis den installerede sikkerhedsrettelse er nyere end december 2016, skal du være beskyttet mod denne sårbarhed.
Google bekræftede også, at Google Play Protect, hvordan Google Play Protect gør din Android-enhed mere sikker, hvordan Google Play Protect gør din Android-enhed mere sikker. Du kan have set "Google Play Protect", dukker op, men hvad er det præcist? Og hvordan hjælper det dig? Læs mere kan scanne for berørte apps og hjælpe dig med at blive sikker. Men husk, at Google Play Protect kræver, at din enhed er certificeret for at kunne fungere korrekt med Google apps. Producenter kan kun omfatte proprietære apps som Google Play Protect, når de har bestået kompatibilitetsprøvningen. Den gode nyhed er, at de fleste større producenter er Google-certificerede. Så medmindre du fik dig selv en rigtig billig knock-off Android-enhed, er der ikke meget at bekymre sig om.
Mens Android-antivirusprogrammer 6 Android Sikkerhed Apps, du skal installere i dag 6 Android Sikkerhed Apps, du skal installere i dag Android-sikkerhedsapps - der er i stand til at blokere malware og phishing-forsøg - er nødvendige, hvis du ønsker at køre en sikker og sikker smartphone. Lad os se på nogle af de bedste Android-sikkerhedsprogrammer i øjeblikket ... Læs mere kan registrere sådanne forhøjede tilladelsesangreb, de kan ikke forhindre det. Antivirusprogrammer kan være nyttige til andre funktioner som tyverisikring 4 Android Anti-Theft Solutions Sammenlignet: Hvilket er det bedste? 4 Android Anti-Theft Solutions Sammenlignet: Hvilket er det bedste? Sørg for at installere en af disse tyverisikringsapps, før din enhed bliver stjålet. Det kan ske for nogen af os. Læs mere, men de er bestemt ikke meget brug i denne sag.
Som en endelig sikkerhedsforanstaltning bør du være opmærksom når det kommer til at installere apps fra ukendte kilder. Android 8.0 Oreo 9 Sikkerhedsårsager, du skal opgradere til Android 8.0 Oreo 9 Sikkerhedsårsager, du skal opgradere til Android 8.0 Oreo Android 8.0 Oreo forbedrede sikkerhedssystemet af operativsystemet med sprang og grænser - og det betyder, at du skal opgradere. Læs mere gør at installere apps fra ukendte kilder lidt sikrere, men du skal stadig fortsætte med forsigtighed.
Staying Safe: Nøglen Takeaway
Det er ingen hemmelighed, at den smarte COW-sårbarhed påvirker et stort antal systemer. Heldigvis er virksomhederne hurtigt kommet til handling for at beskadige situationen. De fleste af de Linux-baserede systemer som Ubuntu, Debian og Arch-Linux er blevet patched. Google har implementeret Play Protect for at scanne for berørte apps på Android.
Desværre vil et ret antal brugere, der kører indlejrede systemer med den berørte Linux-kerne, sandsynligvis aldrig modtage sikkerhedsopdateringer, hvilket sætter dem i fare. Producenter, der sælger billige off-line Android-enheder Din kinesiske smartphone kan have et alvorligt sikkerhedsproblem Din kinesiske smartphone kan have et alvorligt sikkerhedsproblem En nyligt opdaget sårbarhed i mange budgetkinesiske håndsæt, som kunne give en hacker adgang til rootadgang, er for øjeblikket en trussel mod ejere af Android 4.4 KitKat-enheder Læs mere er ikke Google-certificerede, hvilket sætter deres købere i fare. Sådanne købere modtager ikke sikkerhedsopdateringer, endsige Android-version opdateringer.
Derfor er det yderst vigtigt at springe over indkøbsapparater fra sådanne producenter. Hvis du tilfældigvis ejer en, er det tid til at se bort fra det straks. Her er nogle af de bedste Android-telefoner De 5 bedste billige Android-telefoner i 2017 De 5 bedste billige Android-telefoner i 2017 Leder du efter en billig Android-telefon? Du er kommet til det rigtige sted. Læs mere, der brænder ikke et hul i lommen. Resten af os bør sørge for at installere opdateringer omgående og bruge vores sunde fornuft til at forblive sikker på internettet. Forståelse for, hvordan du kan være sikker online i 2016. Forståelse for, hvordan du kan være sikker online i 2016 Hvorfor vandrer nogle brugere blindt internettet med det minimale minimum af online sikkerhedssoftware installeret? Lad os se på nogle ofte misforståede sikkerhedsopgørelser og træffe de rigtige sikkerhedsbeslutninger. Læs mere .
Var dit Linux-system nogensinde påvirket af den svage COW-sårbarhed eller ZNIU-malware? Installerer du straks sikkerhedsopdateringer? Del dine tanker med os i kommentarerne nedenfor.