Уязвимость Dirty COW: все, что нужно знать, чтобы оставаться в безопасности

Рекламное объявление

Обнаруженная в конце 2016 года, Dirty COW - это уязвимость компьютерной безопасности, которая затрагивает все системы на базе Linux. Удивительно, что этот недостаток на уровне ядра существует в ядре Linux с 2007 года, но был обнаружен и использован только в 2016 году.

Сегодня мы увидим, что именно представляет собой эта уязвимость, системы, на которые она влияет, и как вы можете защитить себя.

Что такое уязвимость грязной коровы?

Уязвимость Dirty COW - это тип эксплойта для повышения привилегий, который, по сути, означает, что его можно использовать для получения доступ пользователя root Что такое SU и почему это важно для эффективного использования Linux?Linux SU или учетная запись пользователя root является мощным инструментом, который может быть полезен при правильном использовании или разрушительным, если используется безрассудно. Давайте посмотрим, почему вы должны нести ответственность при использовании SU. Подробнее в любой системе на основе Linux. Хотя эксперты по безопасности утверждают, что подобные виды подвигов не являются редкостью, их простой в использовании характер и тот факт, что он существует уже более 11 лет, вызывает серьезное беспокойство.

Фактически, Линус Торвальдс признал, что он открыл это в 2007 году, но проигнорировал это, считая это «теоретическим подвигом».

Грязная корова получила свое название от копирование при записи (COW) механизм в системе управления памятью ядра. Вредоносные программы могут потенциально устанавливать условие состязания, чтобы преобразовать отображение файла только для чтения в доступное для записи отображение. Таким образом, уязвимый пользователь может использовать этот недостаток для повышения своих привилегий в системе.

Получая привилегии root, вредоносные программы получают неограниченный доступ к системе. С этого момента он может изменять системные файлы, развертывать кейлоггеры, получать доступ к личным данным, хранящимся на вашем устройстве, и т. Д.

Какие системы подвержены?

Уязвимость Dirty COW затрагивает все версии ядра Linux, начиная с версии 2.6.22, выпущенной в 2007 году. Согласно Википедии, уязвимость была исправлена ​​в версиях ядра 4.8.3, 4.7.9, 4.4.26 и новее. Изначально патч был выпущен в 2016 году, но он не полностью решил проблему, поэтому следующий патч был выпущен в ноябре 2017 года.

Чтобы проверить текущий номер версии ядра, вы можете использовать следующую команду в вашей системе на базе Linux:

uname - r

Основные дистрибутивы Linux, такие как Ubuntu, Debian, ArchLinux, имеют все выпущены соответствующие исправления. Поэтому, если вы этого еще не сделали, обязательно обновить ядро ​​Linux 5 причин, почему вы должны обновлять свое ядро ​​часто [Linux]Если вы используете дистрибутив Linux, такой как Ubuntu или Fedora, вы также используете ядро ​​Linux, ядро, которое фактически делает ваш дистрибутив дистрибутивом Linux. Ваш дистрибутив постоянно просит вас обновить ядро ​​... Подробнее .

Поскольку большинство систем сейчас исправлены, риск снижается, верно? Ну, не совсем так.

В то время как большинство основных систем были исправлены, есть несколько других Встроенные устройства на базе Linux Linux везде: 10 вещей, о которых вы не знали, работали на пингвинахЕсли вы думаете, что мир покоится на Windows, подумайте еще раз. Linux играет решающую роль в поддержании нашего мира. Подробнее которые все еще уязвимы. Большинство этих встроенных устройств, особенно дешевых, никогда не получают обновлений от производителей. К сожалению, вы ничего не можете с этим поделать.

Поэтому очень важно купить Устройства Интернета вещей (IoT) 10 лучших гаджетов Интернета вещей, которые вы должны попробоватьВсего десять лет назад подобные устройства были предметом воображения. Но теперь подключенные к Интернету игрушки, наушники, багаж и многое другое широко доступны. Вот некоторые удивительные продукты, которые вы обязательно должны проверить! Подробнее из авторитетных источников, которые обеспечивают надежную послепродажную поддержку.

Поскольку Android основан на ядре Linux, большинство Android-устройств также подвержены уязвимости.

Как грязная корова влияет на устройства Android

ZNIU - первое вредоносное ПО для Android, основанное на уязвимости Dirty COW. Его можно использовать для рутинга любых устройств Android до Android 7.0 Nougat. Хотя сама уязвимость затрагивает все версии Android, ZNIU особенно влияет на устройства Android с 64-разрядной архитектурой ARM / X86.

Согласно отчету Trend MicroПо состоянию на сентябрь 2017 года более 300 000 вредоносных приложений, содержащих ZNIU, были обнаружены. Пользователи в 50 странах, включая Китай, Индию, Японию и т. Д. затронуты этим. Большинство этих приложений маскируются под взрослые приложения и игры.

Как работает ZNIU Android Malware

Приложение, подверженное влиянию ZNIU, часто появляется как вредоносное приложение на вредоносных веб-сайтах, где пользователи обмануты в загрузке 5 способов посещения сайтов для взрослых вредны для вашей безопасности и конфиденциальностиХотя порнография часто обсуждается в контексте морали, есть огромный угол безопасности и конфиденциальности, который часто упускается из виду. Если вы знаете, на что обращать внимание, тем безопаснее вы будете. Подробнее . Поскольку Android позволяет легко загружать приложения, многие начинающие пользователи попадают в эту ловушку и скачивают ее.

После запуска зараженного приложения оно связывается со своим командным и управляющим сервером. Затем он использует уязвимость Dirty COW, чтобы предоставить себе права суперпользователя. Несмотря на то, что уязвимость не может быть использована удаленно, вредоносное приложение все еще может создать черный ход и выполнить атаки удаленного управления в будущем.

После того, как приложение получает root-доступ, оно собирает и отправляет информацию о носителе на свои серверы. Затем он выполняет транзакции с оператором через службу платежей на основе SMS. Затем он собирает деньги через платежную службу перевозчика. Исследователи из Trend Micro утверждают, что платежи направлены фиктивной компании из Китая.

Если цель базируется за пределами Китая, она не сможет выполнять эти микротранзакции с оператором, но все равно создаст черный ход для установки других вредоносных приложений.

Интересно то, что вредоносное ПО выполняет микротранзакции, примерно 3 доллара в месяц, чтобы оставаться незамеченным. Он также достаточно умен, чтобы удалять все сообщения после завершения транзакции, что затрудняет его обнаружение.

Как вы можете защитить себя от ЗНИУ

Google быстро решил проблему и выпустил патч в декабре 2016 года, чтобы решить эту проблему. Однако этот патч работал на устройствах под управлением Android 4.4 KitKat или выше.

По состоянию на январь 2018 года около 6 процентов устройств все еще используют версию Android ниже 4.4 KitKat.

Хотя это может показаться не таким уж большим, это все же подвергает риску значительное число людей.

Если ваше устройство работает под управлением Android 4.4 KitKat и выше, убедитесь, что у вас установлено последнее исправление безопасности. Чтобы проверить это, откройте Настройки> О телефоне. Прокрутите вниз и проверьте Уровень исправления безопасности Android.

Если установленное исправление безопасности новее декабря 2016 года, вы должны быть защищены от этой уязвимости.

Google также подтвердил, что Google Play Protect Как Google Play Protect делает ваше устройство Android более безопаснымВозможно, вы видели всплывающее окно «Google Play Protect», но что именно? И как это тебе поможет? Подробнее может сканировать уязвимые приложения и поможет вам оставаться в безопасности. Но помните, что Google Play Protect требует, чтобы ваше устройство было сертифицировано для корректной работы с приложениями Google. Производители могут включать проприетарные приложения, такие как Google Play Protect, только после прохождения тестирования на совместимость. Хорошая новость в том, что большинство крупных производителей сертифицированы Google. Так что, если у вас нет действительно дешевого устройства Android, вам не о чем беспокоиться.

Пока Android антивирусные приложения 6 приложений безопасности Android, которые вы должны установить сегодняПриложения безопасности Android, способные блокировать вредоносные программы и попытки фишинга, необходимы, если вы хотите использовать безопасный и надежный смартфон. Давайте посмотрим на некоторые из лучших приложений безопасности Android в настоящее время ... Подробнее может обнаружить такие атаки с повышенным разрешением, они не могут предотвратить это. Антивирусные приложения могут быть полезны для других функций, таких как Анти-вор 7 лучших Android-приложений для защиты от кражи вашего устройстваЕсли ваш телефон Android украден, вам понадобится способ вернуть его. Вот лучшие приложения для Android противоугонные. Подробнее , но они, конечно, не очень полезны в этом случае.

В качестве последней меры предосторожности следует помнить об установке приложений из неизвестных источников. Android 8.0 Oreo 9 причин безопасности, вы должны обновить до Android 8.0 OreoAndroid 8.0 Oreo улучшил безопасность операционной системы на дрожжах - и это означает, что вам нужно обновить. Подробнее делает установку приложений из неизвестных источников немного более безопасной, но вы все равно должны соблюдать осторожность.

Оставаться в безопасности: ключ на вынос

Не секрет, что уязвимость Dirty COW затрагивает большое количество систем. К счастью, компании начали действовать быстро, чтобы контролировать ситуацию. Большинство систем на основе Linux, таких как Ubuntu, Debian и Arch-Linux, были исправлены. Google развернул Play Protect для сканирования уязвимых приложений на Android.

К сожалению, значительное количество пользователей, использующих встроенные системы с уязвимым ядром Linux, вероятно, никогда не получат обновления безопасности, что подвергает их риску. Производители, которые продают дешевые подделки Android-устройств Ваш китайский смартфон может иметь серьезные проблемы с безопасностьюНедавно обнаруженная уязвимость во многих бюджетных китайских телефонах, которая может позволить злоумышленнику получить root-доступ, в настоящее время представляет угрозу для владельцев устройств Android 4.4 KitKat. Подробнее не сертифицированы Google, что ставит их покупателей под угрозу. Такие покупатели не получают обновления безопасности, не говоря уже об обновлениях версии Android.

Поэтому крайне важно пропустить покупку устройств у таких производителей. Если у вас есть один, пришло время игнорировать его немедленно. Вот некоторые из лучшие телефоны Android 5 лучших дешевых телефонов Android в 2017 годуИщете недорогой телефон Android? Вы пришли в нужное место. Подробнее которые не прожигают дыру в вашем кармане. Остальные из нас должны быть уверены, что установили обновления быстро и использовали наш здравый смысл оставаться в безопасности в интернете Понимание того, как оставаться в безопасности онлайн в 2016 годуПочему некоторые пользователи слепо бродят по Интернету с установленным минимумом программного обеспечения для онлайн-безопасности? Давайте посмотрим на некоторые часто неверно истолкованные заявления о безопасности и примем правильные решения по безопасности. Подробнее .

Была ли когда-нибудь ваша система Linux подвержена уязвимости Dirty COW или вредоносному ПО ZNIU? Вы устанавливаете обновления безопасности быстро? Поделитесь своими мыслями с нами в комментариях ниже.