Skelbimas

Dirty COW, aptiktas 2016 m. Pabaigoje, yra kompiuterio saugos pažeidžiamumas, turintis įtakos visoms „Linux“ pagrįstoms sistemoms. Stebina tai, kad šis branduolio lygio trūkumas „Linux Kernel“ egzistavo nuo 2007 m., Tačiau buvo atrastas ir išnaudotas tik 2016 m.

Šiandien pamatysime, kas būtent yra ši pažeidžiamumas, sistemos, kurias ji veikia, ir kaip galite apsisaugoti.

Kas yra nešvarių karvių pažeidžiamumas?

Nešvarus COW pažeidžiamumas yra privilegijų eskalavimo būdas, kuris iš esmės reiškia, kad jis gali būti naudojamas norint įgyti „root“ vartotojo prieiga Kas yra SU ir kodėl svarbu efektyviai naudoti „Linux“?„Linux SU“ arba „root“ vartotojo abonementas yra galingas įrankis, kuris gali būti naudingas, kai naudojamas teisingai, arba griaunantis, jei naudojamas neapgalvotai. Pažvelkime, kodėl turėtumėte būti atsakingi, kai naudojate SU. Skaityti daugiau bet kurioje „Linux“ pagrįstoje sistemoje. Nors saugumo ekspertai teigia, kad tokio pobūdžio išnaudojimai nėra neįprasti, jo lengvai eksploatuojamas pobūdis ir tai, kad jis vykdomas daugiau nei 11 metų, kelia gana didelį nerimą.

instagram viewer

Tiesą sakant, Linusas Torvaldsas pripažino, kad jį atrado 2007 m., Tačiau to nepaisė, manydamas, kad tai yra „teorinis išnaudojimas“.

Dirty COW savo pavadinimą gauna iš kopijuoti ant rašymo (COW) branduolio atminties valdymo sistemos mechanizmas. Kenkėjiškos programos gali sudaryti sąlygas lenktynėms, kad failas, kurį galima tik skaityti, taptų kartotiniu. Taigi neprivilegijuotas vartotojas galėtų panaudoti šią ydą padidindamas savo privilegijas sistemoje.

Įgydamos šaknines teises, kenkėjiškos programos įgyja neribotą prieigą prie sistemos. Nuo tada jis gali modifikuoti sistemos failus, diegti klavišų kaupiklius, pasiekti asmeninius duomenis, saugomus jūsų įrenginyje ir kt.

Kokios sistemos yra paveiktos?

Nešvarus COW pažeidžiamumas daro įtaką visoms „Linux Kernel“ versijoms nuo 2.6.22 versijos, kuri buvo išleista 2007 m. „Wikipedia“ duomenimis, pažeidžiamumas buvo pataisytas branduolio versijose 4.8.3, 4.7.9, 4.4.26 ir naujesnėse versijose. Pataisa iš pradžių buvo išleista 2016 m., Tačiau joje nebuvo visiškai išspręsta problema, todėl kitas pataisa buvo išleista 2017 m. Lapkričio mėn.

Norėdami patikrinti dabartinį branduolio versijos numerį, savo „Linux“ sistemoje galite naudoti šią komandą:

uname - r

Svarbiausi „Linux“ versijos, tokios kaip „Ubuntu“, „Debian“, „ArchLinux“, yra visos išleido atitinkamus pataisymus. Taigi, jei dar to nepadarėte, būtinai įsitikinkite atnaujinkite savo „Linux“ branduolį 5 priežastys, kodėl turėtumėte dažnai atnaujinti savo branduolį [Linux]Jei naudojate „Linux“ paskirstymą, pvz., „Ubuntu“ ar „Fedora“, taip pat naudojate „Linux“ branduolį, pagrindinį, kuris iš tikrųjų daro jūsų platinimą „Linux“ paskirstymu. Jūsų paskirstymas nuolat prašo atnaujinti savo branduolį ... Skaityti daugiau .

Nešvarios karvės pažeidžiamumas: Viskas, ką turite žinoti, kad išliktumėte saugūs 1 nešvarių karvių pažeidžiamumas „Android Linux“ 1
Vaizdo kreditas: Vikipedija

Kadangi dabar dauguma sistemų yra pataisytos, rizika yra sumažinta, tiesa? Na, ne visai tiksliai.

Nors dauguma pagrindinių sistemų yra pataisytos, yra keletas kitų „Linux“ pagrindu įterpti įrenginiai „Linux“ yra visur: 10 dalykų, kurių nežinojote, buvo „Penguin Powered“Jei manote, kad pasaulis priklauso nuo „Windows“, pagalvokite dar kartą. „Linux“ vaidina lemiamą vaidmenį palaikant mūsų pasaulį. Skaityti daugiau kurie vis dar yra pažeidžiami. Daugelis šių įterptųjų įrenginių, ypač pigūs, niekada negauna atnaujinimo iš gamintojų. Deja, čia nėra tiek daug ką galima padaryti.

Todėl gana svarbu pirkti Daiktų interneto (IoT) įrenginiai 10 geriausių daiktų interneto dalykėlių, kuriuos turite išbandytiVos prieš dešimtmetį tokie dalykėliai buvo vaizduotės dalykas. Tačiau dabar prie interneto yra prijungti žaislai, ausinės, lagaminai ir dar daugiau. Čia yra keletas nuostabių produktų, kuriuos tikrai turėtumėte patikrinti! Skaityti daugiau iš patikimų šaltinių, kurie teikia patikimą aptarnavimą po pardavimo.

nešvarių karvių pažeidžiamumas „Android“ kenkėjiška programa

Kadangi „Android“ pagrįsta „Linux“ branduoliu, tai turi įtakos ir daugumai „Android“ įrenginių.

Kaip nešvari COW veikia „Android“ įrenginius

ZNIU yra pirmoji „Android“ kenkėjiška programa, pagrįsta „Dirty COW“ pažeidžiamumu. Jis gali būti naudojamas bet kokiems „Android“ įrenginiams, naudojantiems „Android 7.0 Nougat“, įsišaknyti. Nors pats pažeidžiamumas turi įtakos visoms „Android“ versijoms, ZNIU konkrečiai veikia „Android“ įrenginius, turinčius 64 bitų ARM / X86 architektūrą.

Remiantis „Trend Micro“ pranešimu, 2017 m. rugsėjo mėn. gamtoje buvo pastebėta daugiau kaip 300 000 kenksmingų programų, kuriose buvo ZNIU. Vartotojai iš 50 šalių, įskaitant Kiniją, Indiją, Japoniją ir kt. yra paveikti. Daugelis šių programų užmaskuojamos kaip suaugusiųjų programos ir žaidimai.

Kaip veikia „ZNIU Android“ kenkėjiška programa

„ZNIU“ paveikta programa dažnai rodoma kaip „minkšta porno“ programa kenkėjiškose svetainėse, kur vartotojai yra apgauti ją atsisiųsti 5 būdai, kaip lankytis suaugusiųjų interneto svetainėse, kenkia jūsų saugumui ir privatumuiNors pornografija dažnai aptariama atsižvelgiant į moralę, egzistuoja didžiulis saugumo ir privatumo aspektas, į kurį dažnai nekreipiama dėmesio. Jei žinote, ko reikia atkreipti dėmesį, tuo saugesnis būsite. Skaityti daugiau . Kadangi „Android“ leidžia lengvai įkelti programas iš šono, daugybė pradedančiųjų vartotojų patenka į šią spąstus ir ją atsisiunčia.

Nešvarios karvės pažeidžiamumas: Viskas, ką turite žinoti, kad išliktumėte saugūs 3 nešvarių karvių pažeidžiamumas „Android Linux“ 1
Vaizdo kreditas: „Trend Micro“

Paleidus užkrėstą programą, ji susisiekia su savo valdymo ir valdymo (C&C) serveriu. Tada jis išnaudoja „Dirty COW“ pažeidžiamumą, kad suteiktų sau super vartotojo teises. Nors pažeidžiamumo negalima išnaudoti nuotoliniu būdu, kenkėjiška programa vis tiek gali pastatyti užpakalinį duris ir ateityje vykdyti nuotolinio valdymo išpuolius.

Kai programa įgyja pagrindinę prieigą, ji surenka ir siunčia nešiklio informaciją atgal į savo serverius. Tada ji vykdo operacijas su vežėju naudodama SMS pagrįstą mokėjimo paslaugą. Tuomet jis renka pinigus per operatoriaus mokėjimo paslaugą. „Trend Micro“ tyrėjai tvirtina, kad išmokos nukreiptos į manekenų kompaniją, įsikūrusią Kinijoje.

Jei taikinys yra ne Kinijoje, jis negalės atlikti šių mikro-operacijų su vežėju, tačiau jis vis tiek pasodins užpakalinį duris ir įdės kitas kenkėjiškas programas.

Įdomus kenkėjiškos programos dalykas yra tai, kad ji atlieka mikro-operacijas, maždaug 3 USD per mėnesį, kad liktų nepastebėta. Tai taip pat pakankamai protinga, kad būtų galima ištrinti visus pranešimus, kai operacija bus baigta, todėl ją bus sunkiau aptikti.

Kaip galite apsisaugoti nuo ZNIU

„Google“ greitai išsprendė problemą ir 2016 m. Gruodžio mėn. Išleido pataisą, kad šią problemą išspręstų. Tačiau šis pleistras veikė įrenginiuose, kuriuose veikia „Android 4.4 KitKat“ ar naujesnė versija.

Nuo 2018 m. Sausio mėn. Maždaug 6 procentai įrenginių vis dar naudoja „Android“ versiją, žemesnę nei 4.4 „KitKat“.

nešvarių karvių pažeidžiamumas „Android“ kenkėjiška programa

Nors tai gali atrodyti nedaug, vis dėlto tai kelia pavojų nemažam skaičiui žmonių.

Jei jūsų įrenginyje veikia „Android 4.4 KitKat“ ir naujesnės versijos, įsitikinkite, kad įdiegėte naujausią saugos pataisą. Norėdami tai patikrinti, atidarykite Nustatymai> Apie telefoną. Slinkite į apačią ir patikrinkite „Android“ saugos pataisų lygis.

nešvarių karvių pažeidžiamumas „Android“ kenkėjiška programa

Jei įdiegtas saugos pleistras yra naujesnis nei 2016 m. Gruodžio mėn., Turėtumėte būti apsaugoti nuo šio pažeidžiamumo.

„Google“ tai taip pat patvirtino „Google Play“ apsauga Kaip „Google Play Protect“ daro jūsų „Android“ įrenginį saugesnįGalbūt pamatėte iššokantį „Google Play Protect“, bet kas tai tiksliai? Ir kaip tai tau padeda? Skaityti daugiau gali nuskaityti paveiktas programas ir padėti išlikti saugiems. Tačiau atminkite, kad „Google Play Protect“ reikia, kad jūsų įrenginys būtų sertifikuotas, kad jis tinkamai veiktų su „Google“ programomis. Gamintojai gali įtraukti patentuotas programas, tokias kaip „Google Play Protect“, tik atlikę suderinamumo testą. Gera žinia ta dauguma pagrindinių gamintojų yra sertifikuoti „Google“. Taigi, nebent įsigysite sau tikrai pigų „Android“ įrenginį, nerimauti nėra daug.

„Google Play“ saugių produktų nuotraukos 1

Nors „Android“ antivirusinės programos 6 „Android“ saugos programos, kurias turėtumėte įdiegti šiandien„Android“ saugos programos, galinčios blokuoti kenkėjiškas programas ir bandymus sukčiauti, yra būtinos, jei norite paleisti saugų išmanųjį telefoną. Pažvelkime į geriausias šiuo metu esančias „Android“ saugos programas ... Skaityti daugiau gali aptikti tokius padidinto leidimo išpuolius, jie negali to išvengti. Antivirusinės programos gali būti naudingos kitoms funkcijoms, tokioms kaip apsaugantis nuo vagystės 7 geriausios „Android“ apsaugos nuo vagysčių programos, skirtos jūsų įrenginiui apsaugotiJei jūsų „Android“ telefonas bus pavogtas, jums reikės būdo, kaip jį susigrąžinti. Čia yra geriausios „Android“ apsaugos nuo vagysčių programos. Skaityti daugiau , tačiau šiuo atveju jie tikrai nėra daug naudingi.

Kaip paskutinę atsargumo priemonę turėtumėte atsiminti, kai reikia įdiegti programas iš nežinomų šaltinių. „Android 8.0 Oreo“ 9 saugos priežastys, kurias turėtumėte atnaujinti į „Android 8.0 Oreo“„Android 8.0 Oreo“ pagerino operacinės sistemos saugumą, nes tai reiškia, kad turite atnaujinti. Skaityti daugiau leidžia šiek tiek saugesnes diegti programas iš nežinomų šaltinių, tačiau vis tiek turėtumėte elgtis atsargiai.

Likite saugūs: pagrindiniai daiktai

Ne paslaptis, kad „Dirty COW“ pažeidžiamumas paveikia daugybę sistemų. Laimei, įmonės greitai ėmėsi veiksmų siekdamos sugadinti situaciją. Daugelis „Linux“ pagrindu sukurtų sistemų, tokių kaip „Ubuntu“, „Debian“ ir „Arch-Linux“, buvo pataisytos. „Google“ įdėjo „Play Protect“, kad galėtų nuskaityti paveiktas programas „Android“.

Deja, nemažas skaičius vartotojų, naudojančių įterptas sistemas su paveiktu „Linux“ branduoliu, tikriausiai niekada negaus saugos atnaujinimų, keldami jiems pavojų. Gamintojai, kurie parduoda pigūs „Android“ įrenginiai Kinijos išmanusis telefonas gali sukelti rimtų saugumo problemųNeseniai aptiktas daugelio biudžetinių kinų telefonų pažeidžiamumas, dėl kurio užpuolikas gali gauti prieigą prie šaknies, šiuo metu kelia grėsmę „Android 4.4 KitKat“ įrenginių savininkams. Skaityti daugiau nėra „Google“ sertifikuoti, todėl kyla pavojus jų pirkėjams. Tokie pirkėjai negauna saugos atnaujinimų, jau nekalbant apie „Android“ versijų atnaujinimus.

Todėl labai svarbu praleisti tokių gamintojų pirkimo įrenginius. Jei atsitiks vienas iš jūsų, pats laikas į tai nekreipti dėmesio. Čia yra keletas iš: geriausi „Android“ telefonai 5 geriausi 2017 m. Pigiausi „Android“ telefonaiIeškai nebrangaus „Android“ telefono? Jūs atėjote į reikiamą vietą. Skaityti daugiau kad neišdegtum skylės kišenėje. Mes visi turėtume įsitikinti, kad greitai įdiekite naujinimus ir naudositės sveiku protu būkite saugūs internete Supratimas, kaip išlikti saugiems internete 2016 mKodėl kai kurie vartotojai aklai klajoja po internetą, įdiegę minimalų internetinės saugos programinės įrangos kiekį? Pažvelkime į kai kuriuos dažniausiai neteisingai suprantamus saugumo teiginius ir priimkime teisingus saugumo sprendimus. Skaityti daugiau .

Ar jūsų „Linux“ sistemai kada nors turėjo įtakos „Dirty COW“ pažeidžiamumas ar „ZNIU“ kenkėjiška programa? Ar greitai įdiegiate saugos naujinimus? Pasidalykite savo mintimis su mumis komentaruose žemiau.

Abhishekas Kurve yra informatikos bakalauras. Jis yra geikas, kuris su nežmonišku entuziazmu priima visas naujas vartojimo technologijas.