Уязвимость Dirty COW: все, что нужно знать, чтобы оставаться в безопасности

Обнаруженная в конце 2016 года, Dirty COW — это уязвимость компьютерной безопасности, которая затрагивает все системы на базе Linux. Удивительно то, что этот недостаток на уровне ядра существует в ядре Linux с 2007 года, но был обнаружен и эксплуатировался только в 2016 году.

Сегодня мы увидим, что именно представляет собой эта уязвимость, системы, на которые она влияет, и как вы можете защитить себя.

Что такое уязвимость грязной коровы?

Уязвимость Dirty COW — это тип эксплойта, повышающий привилегии, который, по сути, означает, что его можно использовать для получения доступа root-пользователя.

в любой системе на базе Linux. Хотя эксперты по безопасности утверждают, что подобные виды подвигов не являются редкостью, их простой в использовании характер и тот факт, что он существует уже более 11 лет, вызывает серьезное беспокойство.

Фактически, Линус Торвальдс признал, что он обнаружил это в 2007 году, но проигнорировал это, считая это «теоретическим подвигом».

Dirty COW получил свое название от механизма копирования при записи (COW) в системе управления памятью ядра. Вредоносные программы могут потенциально устанавливать условие состязания, чтобы преобразовать отображение файла только для чтения в сопоставление с возможностью записи. Таким образом, неимущий пользователь может использовать этот недостаток для повышения своих привилегий в системе.

Получая привилегии root, вредоносные программы получают неограниченный доступ к системе. С этого момента он может изменять системные файлы, развертывать кейлоггеры, получать доступ к личным данным, хранящимся на вашем устройстве, и т. Д.

Какие системы подвержены?

Уязвимость Dirty COW распространяется на все версии ядра Linux, начиная с версии 2.6.22, выпущенной в 2007 году. Согласно Википедии, эта уязвимость была исправлена ​​в версиях ядра 4.8.3, 4.7.9, 4.4.26 и новее. Изначально патч был выпущен в 2016 году, но он не полностью решил проблему, поэтому следующий патч был выпущен в ноябре 2017 года.

Чтобы проверить текущий номер версии ядра, вы можете использовать следующую команду в вашей системе на базе Linux:

uname - r

Основные дистрибутивы Linux, такие как Ubuntu, Debian, ArchLinux, выпустили соответствующие исправления. Поэтому, если вы этого еще не сделали, обязательно обновите ядро ​​Linux

,

Уязвимость Dirty COW: все, что вам нужно знать, чтобы оставаться в безопасности 1 уязвимость пакостная корова android linux 1Изображение предоставлено: Википедия

Поскольку большинство систем теперь исправлены, риск снижается, верно? Ну, не совсем так.

Хотя большинство основных систем были исправлены, есть несколько других встроенных устройств на основе Linux

которые все еще уязвимы. Большинство из этих встроенных устройств, особенно дешевых, никогда не получают обновлений от производителей. К сожалению, вы ничего не можете с этим поделать.

Поэтому очень важно купить устройства Интернета вещей (IoT)

из авторитетных источников, которые обеспечивают надежную послепродажную поддержку.

грязная корова

Поскольку Android основан на ядре Linux, большинство Android-устройств также подвержены уязвимости.

Как грязная корова влияет на устройства Android

ZNIU — первое вредоносное ПО для Android, основанное на уязвимости Dirty COW. Его можно использовать для рутинга любых устройств Android до Android 7.0 Nougat. Хотя сама уязвимость затрагивает все версии Android, ZNIU особенно влияет на устройства Android с 64-разрядной архитектурой ARM / X86.

Согласно отчету Trend Micro, по состоянию на сентябрь 2017 года более 300 000 вредоносных приложений, содержащих ZNIU, были обнаружены в дикой природе. Это влияет на пользователей из 50 стран, включая Китай, Индию, Японию и т. Д. Большинство этих приложений маскируются под взрослые приложения и игры.

Как работает вредоносная программа для Android ZNIU

ZNIU пострадавших приложение часто появляется в качестве мягкого порно приложение на вредоносные веб-сайты, где пользователи навороченного в его загрузку

, Поскольку Android позволяет легко загружать приложения, многие начинающие пользователи попадают в эту ловушку и скачивают ее.

Уязвимость Dirty COW: все, что вам нужно знать, чтобы оставаться в безопасности 3 уязвимость пакостная корова android linux 1Изображение предоставлено: Trend Micro

После запуска зараженного приложения оно связывается со своим сервером управления и контроля. Затем он использует уязвимость Dirty COW, чтобы предоставить себе права суперпользователя. Несмотря на то, что уязвимость не может быть использована удаленно, вредоносное приложение может по-прежнему устанавливать черный ход и выполнять атаки удаленного управления в будущем.

После того, как приложение получает root-доступ, оно собирает и отправляет информацию о носителе на свои серверы. Затем он выполняет транзакции с оператором через службу платежей на основе SMS. Затем он собирает деньги через платежную службу перевозчика. Исследователи Trend Micro утверждают, что платежи направлены фиктивной компании, базирующейся в Китае.

Если цель базируется за пределами Китая, она не сможет выполнять эти микротранзакции с оператором, но все равно создаст черный ход для установки других вредоносных приложений.

Интересно то, что вредоносное ПО выполняет микротранзакции, примерно 3 доллара в месяц, чтобы оставаться незамеченным. Он также достаточно умен, чтобы удалять все сообщения после завершения транзакции, что затрудняет его обнаружение.

Как ты можешь защитить себя от ЗНИУ

Google быстро решил проблему и выпустил патч в декабре 2016 года, чтобы решить эту проблему. Однако этот патч работал на устройствах под управлением Android 4.4 KitKat или выше.

По состоянию на январь 2018 года около 6 процентов устройств по-прежнему используют версию Android ниже 4.4 KitKat.

грязная корова

Хотя это может показаться не таким уж большим, это все же подвергает риску значительное число людей.

Если ваше устройство работает под управлением Android 4.4 KitKat и выше, убедитесь, что у вас установлено последнее исправление безопасности. Чтобы проверить это, откройте Настройки> О телефоне. Прокрутите вниз и проверьте Уровень исправления безопасности Android.

грязная корова

Если установленное исправление безопасности новее декабря 2016 года, вы должны быть защищены от этой уязвимости.

Google также подтвердил, что Google Play Protect

может сканировать уязвимые приложения и поможет вам оставаться в безопасности. Но помните, что Google Play Protect требует, чтобы ваше устройство было сертифицировано для корректной работы с приложениями Google. Производители могут включать проприетарные приложения, такие как Google Play Protect, только после прохождения тестирования на совместимость. Хорошей новостью является то, что большинство крупных производителей сертифицированы Google. Так что, если у вас нет действительно дешевого устройства Android, вам не о чем беспокоиться.

Google Play защищает снимки продуктов 1

Пока Android антивирусные приложения

может обнаружить такие атаки с повышенным разрешением, они не могут предотвратить это. Антивирусные приложения могут быть полезны для других функций, таких как защита от кражи

, но они, конечно, не очень полезны в этом случае.

В качестве последней меры предосторожности следует помнить об установке приложений из неизвестных источников. Android 8.0 Oreo

делает установку приложений из неизвестных источников немного более безопасной, но вы все равно должны действовать с осторожностью.

Оставаться в безопасности: ключ на вынос

Не секрет, что уязвимость Dirty COW затрагивает большое количество систем. К счастью, компании начали действовать быстро, чтобы контролировать ситуацию. Большинство систем на основе Linux, таких как Ubuntu, Debian и Arch-Linux, были исправлены. Google развернул Play Protect для сканирования уязвимых приложений на Android.

К сожалению, значительное количество пользователей, использующих встроенные системы с уязвимым ядром Linux, вероятно, никогда не получат обновления безопасности, что подвергает их риску. Производители, которые продают дешевые Android-устройства

не сертифицированы Google, что ставит их покупателей под угрозу. Такие покупатели не получают обновления безопасности, не говоря уже об обновлениях версии Android.

Поэтому крайне важно пропустить покупку устройств у таких производителей. Если у вас есть один, пришло время игнорировать его немедленно. Вот некоторые из лучших телефонов Android

которые не прожигают дыру в вашем кармане. Остальные из нас должны быть уверены, что установят обновления быстро и используют наш здравый смысл, чтобы оставаться в безопасности в Интернете

,

Была ли когда-нибудь ваша система Linux подвержена уязвимости Dirty COW или вредоносному ПО ZNIU? Вы устанавливаете обновления безопасности быстро? Поделитесь своими мыслями с нами в комментариях ниже.

Ссылка на основную публикацию
Adblock
detector