Startseite Bezpečnostní Zranitelnost Dirty COW Vše, co potřebujete vědět, abyste zůstali v bezpečí

Zranitelnost Dirty COW Vše, co potřebujete vědět, abyste zůstali v bezpečí

  • Brian Curtis
  • 0
  • 1929
  • 445
reklama

Dirty COW, objevený na konci roku 2016, je chyba zabezpečení počítače, která ovlivňuje všechny systémy založené na Linuxu. Překvapivé je, že tato chyba na úrovni jádra existuje v linuxovém jádru od roku 2007, ale byla objevena a zneužita až v roce 2016.

Dnes uvidíme, co přesně je tato chyba zabezpečení, systémy, které ovlivňuje, a jak se můžete chránit.

Co je zranitelnost u špinavé krávy?

Zranitelnost špinavé COW je typ zneužívání oprávnění, které v podstatě znamená, že může být použito k získání přístupu root-user Co je SU a proč je důležité efektivní používání Linuxu? Co je SU a proč je důležité používat Linux efektivně? Linux SU nebo root uživatelský účet je výkonný nástroj, který může být nápomocný při správném použití nebo zničující, pokud je použit bezohledně. Podívejme se, proč byste měli být při používání SU odpovědní. na jakémkoli systému založeném na Linuxu. Zatímco odborníci na bezpečnost tvrdí, že tyto druhy vykořisťování nejsou neobvyklé, jeho snadno použitelná povaha a skutečnost, že existuje již více než 11 let, je docela znepokojivé.

Linus Torvalds ve skutečnosti uznal, že jej objevil v roce 2007, ale nezohlednil to vzhledem k tomu “teoretické využití.”

Dirty COW dostane jméno podle mechanismu kopírování při zápisu (COW) v systému správy paměti jádra. Škodlivé programy mohou potenciálně nastavit rasový stav, aby přeměnily mapování souboru jen pro čtení na zapisovatelné mapování. Uživatel s nízkými oprávněními by tak mohl tuto chybu využít ke zvýšení svých oprávnění v systému.

Získáním oprávnění root získají škodlivé programy neomezený přístup do systému. Odtud může upravovat systémové soubory, nasazovat keyloggery, přistupovat k osobním údajům uloženým na vašem zařízení atd.

Jaké systémy jsou ovlivněny?

Zranitelnost Dirty COW se týká všech verzí jádra Linuxu od verze 2.6.22, která byla vydána v roce 2007. Podle Wikipedie byla zranitelnost opravena v jádrech verze 4.8.3, 4.7.9, 4.4.26 a novějších. Oprava byla vydána zpočátku v roce 2016, ale problém se plně nezabývala, takže následující oprava byla vydána v listopadu 2017.

Chcete-li zkontrolovat své aktuální číslo verze jádra, můžete v systému Linux použít následující příkaz:

uname - r

Hlavní linuxová distribuce jako Ubuntu, Debian, ArchLinux vydala všechny vhodné opravy. Pokud jste tak již neučinili, nezapomeňte aktualizovat své linuxové jádro. 5 důvodů, proč byste měli aktualizovat své jádro [Linux] 5 důvodů, proč byste měli aktualizovat své jádro často [Linux] Pokud používáte linuxovou distribuci jako Ubuntu nebo Fedoře, také používáte linuxové jádro, jádro, které ve skutečnosti dělá z vaší distribuce linuxovou distribuci. Vaše distribuce vás neustále žádá o aktualizaci jádra ... .

Obrázek Kredit: Wikipedia

Protože většina systémů je nyní opravena, riziko je zmírněno, že? No, ne přesně.

Zatímco většina běžných systémů byla opravena, existuje několik dalších vestavěných zařízení založených na Linuxu. Linux je všude: 10 věcí, které jste nevěděli, byl tučňák se systémem Linux je všude: 10 věcí, které jste nevěděli, byl tučňák Myslíte si, že svět spočívá na Windows, zamyslete se znovu. Linux hraje klíčovou roli v udržování našeho světa v chodu. které jsou stále zranitelné. Většina těchto vestavěných zařízení, zejména levných, nikdy neobdrží od výrobců aktualizaci. Bohužel s tím nemůžete nic dělat.

Proto je docela důležité kupovat zařízení internetu věcí (IoT). 10 miniaplikací, které musíte vyzkoušet 10 nejlepších věcí, které si musíte vyzkoušet Deset nejlepších miniaplikací, které musíte vyzkoušet Před deseti lety byly takové gadgety věcí představivosti. Nyní jsou však k dispozici hračky, sluchátka, zavazadla atd. Připojené k internetu. Zde je několik úžasných produktů, které byste si měli určitě vyzkoušet! z renomovaných zdrojů, které poskytují spolehlivou poprodejní podporu.

Protože Android je založen na linuxovém jádře, ovlivní to také většinu zařízení Android.

Jak Dirty COW ovlivňuje zařízení Android

ZNIU je první malware pro Android založený na zranitelnosti Dirty COW. Může být využito pro rootování všech zařízení Android až do Android 7.0 Nougat. Zatímco samotná chyba zabezpečení ovlivňuje všechny verze systému Android, ZNIU konkrétně ovlivňuje zařízení Android s 64bitovou architekturou ARM / X86..

Podle zprávy společnosti Trend Micro bylo od září 2017 v divočině spatřeno více než 300 000 škodlivých aplikací nesoucích ZNIU. Ovlivňuje to uživatele v 50 zemích včetně Číny, Indie, Japonska atd. Většina z těchto aplikací se maskuje jako aplikace pro dospělé a hry.

Jak funguje malware ZNIU pro Android

Aplikace ovlivněná ZNIU se na škodlivých webech často objevuje jako softwarová aplikace, kde jsou uživatelé oklamáni ke stažení. 5 způsobů, jak navštívit dospělé webové stránky, je pro vaši bezpečnost a soukromí špatné 5 způsobů, jak navštívit webové stránky pro dospělé, je pro vaši bezpečnost a soukromí špatné, zatímco pornografie je často diskutováno v souvislosti s morálkou, je zde obrovský úhel zabezpečení a soukromí, který je často přehlížen. Pokud víte, na co si dát pozor, tím bezpečnější budete. . Protože Android usnadňuje postranní stahování aplikací, spousta začínajících uživatelů spadá do této pasti a stahuje ji.

Image Credit: Trend Micro

Jakmile je infikovaná aplikace spuštěna, komunikuje se svým serverem příkazů a řízení (C&C). Poté zneužije zranitelnost Dirty COW a udělí oprávnění superuživatele. I když tuto chybu zabezpečení nelze zneužít na dálku, škodlivá aplikace může v budoucnu umístit backdoor a v budoucnu provádět útoky na dálkové ovládání..

Jakmile aplikace získá přístup root, sbírá a odešle informace o dopravci zpět na své servery. Poté provádí transakce s dopravcem prostřednictvím platební služby založené na SMS. Poté sbírá peníze prostřednictvím platební služby dopravce. Vědci v Trend Micro tvrdí, že platby jsou směrovány do fiktivní společnosti se sídlem v Číně.

Pokud je cíl založen mimo Čínu, nebude schopen provádět tyto mikro-transakce s dopravcem, ale bude stále instalovat backdoor pro instalaci dalších škodlivých aplikací..

Zajímavostí o malwaru je to, že provádí mikro-transakce, kolem 3 $ / měsíc, aby zůstal bez povšimnutí. Je také dost chytrý, aby po dokončení transakce odstranil všechny zprávy, což ztěžuje detekci.

Jak se můžete chránit před ZNIU

Google problém rychle vyřešil a v prosinci 2016 vydal opravu, která tento problém vyřešila. Tato oprava však fungovala na zařízeních se systémem Android 4.4 KitKat nebo vyšším.

V lednu 2018 stále provozuje verzi systému Android pod 4,4 KitKat přibližně 6 procent zařízení.

I když to nemusí znít jako hodně, stále to ohrožuje slušný počet lidí.

Pokud vaše zařízení používá Android 4.4 KitKat a vyšší, ujistěte se, že máte nainstalovanou nejnovější opravu zabezpečení. Chcete-li to zkontrolovat, otevřete Nastavení> O telefonu. Přejděte dolů a zkontrolujte Úroveň zabezpečení pro Android.

Pokud je nainstalovaná oprava zabezpečení novější než v prosinci 2016, měli byste být chráněni před touto chybou zabezpečení.

Google také potvrdil, že Google Play Protect Jak Google Play Protect dělá vaše zařízení Android bezpečnější Jak Google Play Protect dělá vaše zařízení Android bezpečnější Možná jste viděli „Google Play Protect“ objevovat se, ale co přesně to je? A jak vám to pomůže? můžete vyhledávat postižené aplikace a pomáhat vám zůstat v bezpečí. Nezapomeňte však, že Google Play Protect vyžaduje, aby vaše zařízení bylo certifikováno, aby správně fungovalo s aplikacemi Google. Výrobci mohou používat proprietární aplikace, jako je Google Play Protect, až po absolvování testování kompatibility. Dobrou zprávou je, že většina hlavních výrobců má certifikaci Google. Takže pokud nemáte sami opravdu levné knock-off zařízení Android, není čeho se obávat.

Zatímco antivirové aplikace pro Android 6, které byste si měli nainstalovat dnes, 6 bezpečnostních aplikací pro Android, které byste si měli nainstalovat dnes, pokud chcete spustit bezpečný a bezpečný smartphone, jsou nezbytné bezpečnostní aplikace pro Android - schopné blokovat malware a phishingové pokusy. Pojďme se podívat na některé z nejlepších bezpečnostních aplikací pro Android v současné době… mohou detekovat takové útoky se zvýšeným povolením, nemohou tomu zabránit. Antivirové aplikace mohou být užitečné pro další funkce, jako je například ochrana proti krádeži, 7 nejlepších aplikací pro ochranu před krádeží systému Android, které chrání vaše zařízení. 7 nejlepších aplikací pro ochranu proti krádeži systému Android, které chrání vaše zařízení. způsob, jak se dostat zpět. Zde jsou nejlepší aplikace pro Android proti krádeži. , ale rozhodně se v tomto případě moc nepoužívají.

Jako poslední opatření byste si měli být vědomi instalace aplikací z neznámých zdrojů. Důvody pro zabezpečení systému Android 8.0 Oreo 9 byste měli upgradovat na Android 8.0 Oreo 9 důvodů zabezpečení, měli byste upgradovat na systém Android 8.0 Oreo Android 8.0 Oreo vylepšili zabezpečení operačního systému pomocí skoků a mezí - to znamená, že musíte upgradovat. dělá instalaci aplikací z neznámých zdrojů trochu bezpečnější, ale měli byste pokračovat opatrně.

Zůstaňte v bezpečí: klíč s sebou

Není žádným tajemstvím, že zranitelnost Dirty COW ovlivňuje velké množství systémů. Naštěstí se společnosti rychle pustily do akce, aby situaci zlikvidovaly. Většina systémů založených na Linuxu jako Ubuntu, Debian a Arch-Linux byla opravena. Google nasadil službu Play Protect pro vyhledávání postižených aplikací v systému Android.

Bohužel, spravedlivý počet uživatelů provozujících vestavěné systémy s postiženým jádrem Linux pravděpodobně nikdy nedostane aktualizace zabezpečení, což je vystaví riziku. Výrobci, kteří prodávají levné knock-off zařízení Android Váš čínský chytrý telefon může mít vážný bezpečnostní problém Váš čínský chytrý telefon může mít vážný bezpečnostní problém Nedávno objevená zranitelnost mnoha rozpočtových čínských telefonů, která by mohla útočníkovi umožnit získat přístup root, je v současné době hrozba pro majitele zařízení Android 4.4 KitKat není certifikována společností Google, a tím ohrožuje jejich kupující. Tito kupující nedostávají aktualizace zabezpečení, natož aktualizace Android verze.

Proto je nesmírně důležité přeskočit nákup zařízení od takových výrobců. Pokud náhodou vlastníte, je na čase to ignorovat. Zde jsou některé z nejlepších telefonů Android 5 nejlepších levných telefonů Android v roce 2017 5 nejlepších levných telefonů Android v roce 2017 Hledáte levný telefon Android? Přišli jste na správné místo. které nespalují díru v kapse. My ostatní bychom se měli ujistit, že instalujete aktualizace okamžitě a používáme náš zdravý rozum, abyste zůstali v bezpečí na internetu. Porozumění, jak zůstat v bezpečí online v roce 2016 Porozumění, jak zůstat v bezpečí online v roce 2016 Proč někteří uživatelé slepě putují po internetu s holým minimem nainstalovaného bezpečnostního softwaru online? Pojďme se podívat na některá běžně nesprávná bezpečnostní prohlášení a učinit správná bezpečnostní rozhodnutí. .

Byl váš systém Linux někdy ovlivněn zranitelností Dirty COW nebo ZNIU malwarem? Nainstalujete aktualizace zabezpečení okamžitě? Sdílejte s námi své myšlenky v komentářích níže.




Bisher hat noch niemand einen Kommentar zu diesem Artikel abgegeben.

7 užitečných tipů Dashcam, které vám pomohou využít jej v plném rozsahu
Vysvětlená technologie
Stojí za to Wi-Fi za letu? Co je třeba vědět před plýtváním penězi na to
Vysvětlená technologie
Jak vydělat více peněz pomocí odměn Google Opinion
Vysvětlená technologie
O moderní technologii, jednoduché a cenově dostupné.
Váš průvodce ve světě moderních technologií. Naučte se, jak používat technologie a pomůcky, které nás každý den obklopují, a naučte se, jak objevovat na internetu zajímavé věci.