Säkerhetsproblem i smutsigt COW: Allt du behöver veta för att vara säker

Dirty COW är ett säkerhetsproblem för datorer som påverkar alla Linux-baserade system, inklusive Android. Så här skyddar du dig själv.

Dirty COW är ett säkerhetsproblem för datorer som påverkar alla Linux-baserade system, inklusive Android.  Så här skyddar du dig själv.
Annons

Upptäckt i slutet av 2016 är Dirty COW ett säkerhetsproblem för datorer som påverkar alla Linux-baserade system. Den överraskande saken är att denna kärnnivån har funnits i Linux-kärnan sedan 2007, men upptäcktes och exploaterades endast 2016.

Idag ser vi vad som exakt är denna sårbarhet, systemen som påverkar det, och hur kan du skydda dig själv.

Vad är sämre ko sårbarhet?

Smutsig COW-sårbarhet är en typ av privilegierad eskalering, vilket i grunden betyder att det kan användas för att få tillgång till root-användare. Vad är SU & Why är det viktigt att använda Linux effektivt? Vad är SU & varför är det viktigt att använda Linux effektivt? Linux SU eller root användarkonto är ett kraftfullt verktyg som kan vara användbart när det används korrekkt eller förödande om det används oaktsamt. Låt oss titta på varför du borde vara ansvarig när du använder SU. Läs mer på alla Linux-baserade system. Medan säkerhetsexperter hävdar att sådana typer av exploater inte är ovanliga, är dess lättanvända natur och det faktum att det har funnits i mer än 11 ​​år ganska oroligt.

I själva verket erkände Linus Torvalds att han hade upptäckt det 2007, men ignorerade det med tanke på det "teoretiskt utnyttjande".

Dirty COW får sitt namn från copy-on-write (COW) -mekanismen i kärnans minneshanteringssystem. Skadliga program kan eventuellt skapa ett tävlingsvillkor för att göra en skrivskyddad kartläggning av en fil till en skrivbar mappning. En underprivilegierad användare kan således utnyttja denna fel för att höja sina privilegier på systemet.

Genom att få root-privilegier får skadliga program obegränsat tillträde till systemet. Därifrån kan det ändra systemfiler, distribuera keyloggers, få tillgång till personuppgifter lagrade på din enhet etc.

Vilka system påverkas?

Smutsig COW-sårbarhet påverkar alla versioner av Linux-kärnan sedan version 2.6.22, som släpptes 2007. Enligt Wikipedia har sårbarheten blivit patchad i kärnversionerna 4.8.3, 4.7.9, 4.4.26 och nyere. En patch släpptes ursprungligen år 2016, men det tog inte upp problemet helt, så en efterföljande patch släpptes i november 2017.

För att kontrollera ditt nuvarande kärnversionsnummer kan du använda följande kommando på ditt Linux-baserade system:

uname - r 

Större Linux distroer som Ubuntu, Debian, ArchLinux har alla släppt rätt korrigeringar. Så om du inte redan har gjort det, se till att uppdatera din Linux-kärna. 5 Anledningar till varför du borde uppdatera din kärna ofta [Linux] 5 Skälet till att du borde uppdatera din kärna ofta [Linux] Om du använder en Linux-distribution som Ubuntu eller Fedora, du använder också Linux-kärnan, kärnan som faktiskt gör din distribution en Linux-distribution. Din distribution ber dig ständigt att uppdatera din kärna .... Läs mer.

Smutsigt COW Säkerhetsproblem: Allt du behöver veta för att vara säker 1 smutsig ko sårbarhet android linux 1
Bildkredit: Wikipedia

Eftersom de flesta av systemen nu patchas, minimeras risken, eller hur? Tja, inte exakt.

Medan de flesta av de vanliga systemen har blivit patchade, finns det flera andra Linux-baserade inbyggda enheter. Linux är överallt: 10 saker du inte visste var pingvinstyrd Linux är överallt: 10 saker du inte visste var pingvinstyrda om du tror att världen vilar på Windows, tänk igen. Linux spelar en avgörande roll för att hålla vår värld på väg. Läs mer som fortfarande är sårbara. De flesta av dessa inbäddade enheter, särskilt billiga, får aldrig en uppdatering från tillverkarna. Tyvärr finns det inte mycket du kan göra åt det.

Därför är det ganska viktigt att köpa saker för Internet av saker (IoT) 10 Bästa Internet av saker Gadgets du måste försöka 2017 10 Bästa Internet av saker Gadgets Du måste försöka 2017 För bara tio år sedan var prylar som dessa fantasifullar. Men nu är internetanslutna leksaker, hörlurar, bagage och mer allmänt tillgängliga. Här är några fantastiska produkter du borde definitivt kolla! Läs mer från välrenommerade källor som ger tillförlitlig support efter försäljning.

smutsig ko sårbarhet android malware

Eftersom Android är baserad på Linux-kärnan påverkas också en majoritet av Android-enheter.

Hur Dirty COW påverkar Android-enheter

ZNIU är den första skadliga programvaran för Android baserat på smutsiga COW-sårbarheten. Det kan användas för att rota alla Android-enheter upp till Android 7.0 Nougat. Medan sårbarheten i sig påverkar alla versioner av Android påverkar ZNIU specifikt Android-enheter med ARM / X86 64-bitars arkitektur.

Enligt en rapport från Trend Micro sågs över 300.000 skadliga appar som bär ZNIU i naturen, i september 2017. Användare i 50 länder, inklusive Kina, Indien, Japan, etc. påverkas av det. De flesta av dessa appar döljer sig som vuxna appar och spel.

Hur ZNIU Android Malware fungerar

Den ZNIU-drabbade appen visas ofta som en mjukpornopapp på skadliga webbplatser där användarna luras på att ladda ner den. 5 sätt Besökande vuxna webbplatser är dåligt för din säkerhet och integritet 5 sätt att besöka vuxna webbplatser är dåliga för din säkerhet och integritet Medan pornografi diskuteras ofta i samband med moral, det finns en enorm säkerhets- och sekretessvinkel som ofta förbises. Om du vet vad du ska se efter, desto säkrare blir du. Läs mer . Eftersom Android gör det enkelt att sidlösa apps, faller många nybörjare i denna fälla och laddar ner den.

Smutsigt COW Säkerhetsproblem: Allt du behöver veta för att vara säker 3 smutsig ko sårbarhet android linux 1
Bildkredit: Trend Micro

När den infekterade appen lanseras kommunicerar den med sin kommando- och kontroll (C & C) -server. Därefter utnyttjar den smutsiga COW-sårbarheten för att bevilja sig superanvändarbehörigheter. Medan sårbarheten inte kan utnyttjas på distans, kan den skadliga appen fortfarande skapa en bakdörr och utföra fjärrkontrollattacker i framtiden.

När appen får root-åtkomst samlar den in och skickar bärarinformationen tillbaka till sina servrar. Det utför sedan transaktioner med transportören via en SMS-baserad betalningstjänst. Då samlar det pengarna genom bärarens betalningstjänst. Forskare vid Trend Micro hävdar att betalningarna riktas till ett dummyföretag baserat i Kina.

Om målet är baserat utanför Kina kommer det inte att kunna göra dessa mikrotransaktioner med transportören, men det kommer fortfarande att skapa en bakdörr för att installera andra skadliga appar.

En intressant sak om malware är att den utför mikrotransaktioner, cirka $ 3 / månad för att vara obemärkt. Det är också smart nog att ta bort alla meddelanden efter att transaktionen är klar, vilket gör det svårare att upptäcka.

Hur du kan skydda dig själv från ZNIU

Google åtgärdade snabbt problemet och släppte en korrigeringsfil i december 2016 för att åtgärda problemet. Denna patch fungerade dock på enheter som kör Android 4.4 KitKat eller högre.

Från och med januari 2018 kör cirka 6 procent av enheterna fortfarande en Android-version under 4.4 KitKat.

smutsig ko sårbarhet android malware

Även om detta kanske inte låter som mycket, sätter det fortfarande ett rättvist antal personer i riskzonen.

Om din enhet kör Android 4.4 KitKat och senare måste du se till att du har den senaste säkerhetsuppdateringen installerad. För att kontrollera detta öppnar du Inställningar> Om telefon . Bläddra till botten och kolla Android-säkerhetspatchnivå .

smutsig ko sårbarhet android malware

Om den installerade säkerhetsuppdateringen är nyare än december 2016, bör du skyddas mot denna sårbarhet.

Google bekräftade också att Google Play Protect skyddar hur Google Play Protect skyddar din Android-enhet. Hur Google Play Protect skyddar din Android-enhet. Du kan ha sett "Google Play Protect" poppar upp, men vad är det för exakt? Och hur hjälper det dig? Läs mer kan söka efter berörda appar och hjälpa dig att hålla dig säker. Men kom ihåg att Google Play Protect kräver att enheten ska certifieras för att fungera korrekt med Google-appar. Tillverkare kan innehålla proprietära appar som Google Play Protect endast efter godkännande av kompatibilitetstestning. Den goda nyheten är att de flesta stora tillverkarna är Google-certifierade. Så om du inte fick dig själv en riktigt billig knock-off Android-enhet, är det inte mycket att oroa dig för.

Google Play Protect Product Shots 1

Medan Android-antivirusprogram 6 Android Säkerhet Apps du bör installera i dag 6 Android Säkerhetsapplikationer du bör installera i dag Android säkerhetsappar - som kan blockera skadlig programvara och phishing-försök - är nödvändiga om du vill köra en säker och säker smartphone. Låt oss titta på några av de bästa Android-säkerhetsapparna för närvarande ... Läs mer kan upptäcka sådana förhöjda tillståndsattacker, de kan inte hindra det. Anti-virus-appar kan vara användbara för andra funktioner, till exempel stöldskydd 4 Android-stöldlösningar Jämfört: Vilket är bäst? 4 Android-stöldlösningar Jämfört: Vilket är bäst? Var noga med att installera en av dessa appar för stöld före stolen. Det kan hända med någon av oss. Läs mer, men de är verkligen inte mycket användbara i det här fallet.

Som en sista försiktighet bör du vara uppmärksam när det gäller att installera appar från okända källor. Android 8.0 Oreo 9 Säkerhetsskäl Du bör uppgradera till Android 8.0 Oreo 9 Säkerhetsskäl Du bör uppgradera till Android 8.0 Oreo Android 8.0 Oreo förbättrade operativsystemets säkerhet med språng och det betyder att du behöver uppgradera. Läs mer gör att installera appar från okända källor lite säkrare, men du bör fortfarande fortsätta försiktigt.

Vistas: Key Takeaway

Det är ingen hemlighet att smutsiga COW-sårbarheten påverkar ett stort antal system. Tack och lov har företagen blivit snabba för att skada - kontrollera situationen. De flesta Linux-baserade system som Ubuntu, Debian och Arch-Linux har blivit patchade. Google har installerat Play Protect för att söka efter berörda appar på Android.

Tyvärr kommer ett rättvist antal användare som kör inbyggda system med den berörda Linuxkärnan aldrig att få säkerhetsuppdateringar, vilket sätter dem i fara. Tillverkare som säljer billiga knock-off Android-enheter Din kinesiska smartphone kan ha ett allvarligt säkerhetsproblem Din kinesiska smartphone kan ha ett allvarligt säkerhetsproblem En nyligen upptäckt sårbarhet i många budget kinesiska telefoner, som skulle kunna tillåta en angripare att få root-åtkomst, är för närvarande en hot mot ägare av Android 4.4 KitKat-enheter Läs mer är inte Google-certifierade, vilket sätter deras köpare i fara. Sådana köpare får inte säkerhetsuppdateringar, än mindre Android-uppdateringar.

Därför är det oerhört viktigt att hoppa över inköpsenheter från sådana tillverkare. Om du råkar äga en, är det dags att ignorera det omedelbart. Här är några av de bästa Android-telefonerna De 5 bästa billiga Android-telefonerna 2017 De 5 bästa billiga Android-telefonerna 2017 Letar du efter en billig Android-telefon? Du har kommit till rätt ställe. Läs mer som brinner inte ett hål i fickan. Resten av oss bör se till att installera uppdateringar omedelbart och använda vår sunt förnuft för att vara säker på internet. Förstå hur man stannar säkert online år 2016. Förstå hur man stannar säkert online år 2016. Varför använder vissa användare blint Internet med det minsta minimala av online säkerhetsprogram installerad? Låt oss titta på några vanligt missförstådda säkerhetsmeddelanden och göra rätt säkerhetsbeslut. Läs mer .

Var ditt Linux-system någonsin påverkat av smutsiga COW-sårbarheten eller ZNIU-skadlig kod? Installerar du säkerhetsuppdateringar omedelbart? Dela dina tankar med oss ​​i kommentarerna nedan.

In this article