Прљава рањивост крава: Све што требате знати да бисте били сигурни

Реклама

Откривена крајем 2016. године, Прљава ЦОВ је рањивост рачунарске сигурности која утиче на све системе базиране на Линуку. Изненађујућа је чињеница да овај недостатак на нивоу језгра постоји у Линук кернелу од 2007. године, али је откривен и искоришћен тек 2016. године.

Данас ћемо видети шта је тачно та рањивост, на системе на које утиче и како се можете заштитити.

Шта је рањивост прљавих крава?

Прљава рањивост ЦОВ је врста експлоатације привилегија, што у суштини значи да се може користити за стицање приступ роот-корисника Шта је СУ и зашто је важно ефикасно коришћење Линука?Линук СУ или роот кориснички налог је моћан алат који може бити користан ако се правилно користи или је погубан ако се користи непромишљено. Погледајмо зашто би требало да будете одговорни када користите СУ. Опширније на било ком систему заснованом на Линуку. Иако стручњаци за безбедност тврде да такве врсте подвига нису реткост, природа која се лако може искористити и чињеница да постоји већ више од 11 година прилично је забрињавајућа.

У ствари, Линус Торвалдс је признао да га је открио 2007., али га је занемарио сматрајући га „теоријским подвигом“.

Прљава ЦОВ је добила име по копирање-писање (ЦОВ) механизам у кернел систему за управљање меморијом. Злонамјерни програми могу потенцијално поставити стање трке да би пресликавање датотеке само за читање претворило у мапирање које се може уписати. На тај начин, сиромашни корисник може искористити ову ману да би повећао своје привилегије у систему.

Стекањем коријенских привилегија, злонамерни програми добијају неограничен приступ систему. Одатле надаље може мењати системске датотеке, распоређивати кеилоггере, приступати личним подацима похрањеним на вашем уређају итд.

Који системи утичу?

Прљава рањивост ЦОВ утиче на све верзије Линук кернела од верзије 2.6.22, која је објављена 2007. Према Википедији, рањивост је закрпљена у верзији кернела 4.8.3, 4.7.9, 4.4.26 и новијим. Закрпа је првобитно објављена 2016. године, али није у потпуности решила проблем, тако да је следећа закрпа објављена у новембру 2017. године.

Да бисте проверили ваш тренутни број верзије кернела, можете користити следећу команду на вашем систему заснованом на Линуку:

унаме - р

Главни Линук дистрибуције као што су Убунту, Дебиан и АрцхЛинук имају све пустила одговарајуће поправке. Дакле, ако већ нисте, осигурајте то ажурирајте Линук кернел 5 разлога зашто бисте често требали ажурирати кернел [Линук]Ако користите Линук дистрибуцију попут Убунту или Федора, такође користите Линук кернел, језгро које заправо чини вашу дистрибуцију Линук дистрибуцијом. Дистрибуција вас непрестано тражи да ажурирате кернел ... Опширније .

Пошто је већина система сада закрпљена, ризик се смањује, зар не? Па, не баш.

Иако је већина главних система закрпљена, постоји неколико других Линук уграђени уређаји Линук је свуда: 10 ствари које нисте знали да имају пингвинеАко мислите да свет почива на Виндовс-у, размислите поново. Линук игра кључну улогу у одржавању нашег света. Опширније који су и даље рањиви. Већина ових уграђених уређаја, посебно јефтиних, никада не добијају ажурирања од произвођача. На жалост, не можете много учинити са тим.

Стога је прилично важно купити Интернет оф Тхингс (ИоТ) уређаји 10 најбољих направа за Интернет ствари које морате пробатиПре само деценију, уређаји попут ових били су ствар маште. Али сада су широко доступне играчке, слушалице, пртљаг и још много тога. Ево неколико невероватних производа које би свакако требало да проверите! Опширније из реномираних извора који пружају поуздану подршку након продаје.

Пошто је Андроид заснован на Линук језгру, такође је погођена већина Андроид уређаја.

Како прљава Крава утиче на Андроид уређаје

ЗНИУ је први малваре за Андроид који се заснива на рањивости Прљавог ЦОВ-а. Може се користити за покретање било којег Андроид уређаја до Андроид 7.0 Ноугат. Иако сама рањивост утиче на све верзије Андроида, ЗНИУ посебно утиче на Андроид уређаје са 64-битном архитектуром АРМ / Кс86.

Према извештају компаније Тренд Мицро, преко 300.000 злонамерних апликација које носе ЗНИУ примећено је у дивљини, од септембра 2017. године. Корисници у 50 земаља, укључујући Кину, Индију, Јапан, итд. на њега утиче. Већина ових апликација се прерушавају у одрасле апликације и игре.

Како функционира ЗНИУ Андроид малваре

Апликација под утицајем ЗНИУ често се појављује као софт-порн апликација на злонамерним веб локацијама корисници су преварени да то преузму 5 начина да посјетите веб странице за одрасле лоше је за вашу сигурност и приватностДок се о порнографији често говори у моралном контексту, постоји огроман угао безбедности и приватности који се често занемарује. Ако знате на шта треба пазити, сигурнији ћете бити. Опширније . Будући да Андроид олакшава претварање апликација, многи почетници упадају у ову замку и преузимају га.

Једном када се заражена апликација покрене, она комуницира са својим командним и контролним (Ц&Ц) сервером. Затим, искориштава рањивост Прљаве ЦОВ да би себи доделио дозволе за супер-корисника. Иако се рањивост не може искористити на даљину, злонамерна апликација и даље може подметнути заклон и извршити нападе даљинског управљања у будућности.

Након што апликација добије коријенски приступ, прикупља и шаље информације о носачу на своје сервере. Затим извршава трансакције са превозником преко СМС услуге плаћања. Затим, он прикупља новац путем услуге плаћања платног оператера. Истраживачи из Тренд Мицро-а тврде да су плаћања усмерена према лажној компанији са седиштем у Кини.

Ако се мета налази изван Кине, неће моћи да извршава ове микро-трансакције с оператором, али ће ипак поставити стражњу врата за инсталирање других злонамерних апликација.

Занимљива ствар злонамјерног софтвера је да он обавља микро-трансакције, око 3 УСД месечно како би остао незапажен. Такође је довољно паметан да избришете све поруке након завршетка трансакције, што отежава откривање.

Како се можете заштитити од ЗНИУ-а

Гоогле је брзо решио проблем и издао закрпу у децембру 2016. да би решио проблем. Међутим, овај закрпа је радио на уређајима са Андроид 4.4 КитКат или новијим верзијама.

Од јануара 2018. године око 6 процената уређаја и даље користи Андроид верзију испод 4.4 КитКат.

Иако ово можда не звучи пуно, ипак представља прилично велики број људи угрожен.

Ако ваш уређај користи Андроид 4.4 КитКат и новије верзије, провјерите је ли инсталиран најновији сигурносни закрпа. Да бисте то проверили, отворите Подешавања> О телефону. Дођите до дна и проверите Ниво безбедности закрпа за Андроид.

Ако је инсталирана сигурносна закрпа новија од децембра 2016., требали бисте се заштитити од ове рањивости.

Гоогле је то такође потврдио Гоогле Плаи Протецт Како Гоогле Плаи Протецт штити ваш Андроид уређај сигурнијимМожда сте видели како се појављује „Гоогле Плаи Протецт“, али шта је тачно? И како вам помаже? Опширније може да скенира погођене апликације и помогне вам да будете сигурни. Али имајте на уму да Гоогле Плаи Протецт захтева да ваш уређај има сертификат за правилан рад са Гоогле апликацијама. Произвођачи могу укључити власничке апликације попут Гоогле Плаи Протецт-а тек након што прођу тестирање компатибилности. Добра вест је то већина главних произвођача је цертифицирана од стране Гооглеа. Дакле, осим ако сте себи набавили стварно јефтини Андроид уређај, нема се ту чега бринути.

Док Андроид антивирусне апликације 6 Андроид безбедносних апликација које бисте требали да инсталирате данасАндроид безбедносне апликације - које могу да блокирају злонамјерни софтвер и покушаје крађе идентитета - неопходне су ако желите да покренете сигуран и безбедан паметни телефон. Погледајмо неке од најбољих Андроид безбедносних апликација тренутно ... Опширније могу да открију такве нападе повећане дозволе, не могу то да спрече. Противвирусне апликације могу бити корисне за друге функције као што су против крађе 7 најбољих Андроид апликација против крађе за заштиту уређајаАко вам се Андроид телефон украде, требаће вам начин да га вратите. Ево најбољих Андроид апликација против крађе. Опширније , али они засигурно немају много користи у овом случају.

Као крајња мера предострожности, треба имати на уму када је у питању инсталирање апликација из непознатих извора. Андроид 8.0 Орео 9 безбедносних разлога које бисте требали надоградити на Андроид 8.0 ОреоАндроид 8.0 Орео побољшао је сигурност оперативног система скоковима и границама - а то значи да требате надоградити. Опширније инсталацију апликација из непознатих извора чини мало сигурнијом, али наставите са опрезом.

Бити сигуран: кључ одласка

Није тајна да рањива прљава ЦОВ утиче на велики број система. Срећом, компаније су брзо покренуле акцију како би оштетиле контролу стања. Већина система заснованих на Линуку као што су Убунту, Дебиан и Арцх-Линук су закрпљени. Гоогле је распоредио Плаи Протецт за скенирање погођених апликација на Андроиду.

Нажалост, поприличан број корисника који раде уграђене системе са погођеним Линук кернелом вероватно никада неће примати безбедносне исправке, што их доводи у ризик. Произвођачи који продају јефтини Андроид уређаји Ваш кинески паметни телефон можда има озбиљан сигурносни проблемНедавно откривена рањивост у многим буџетским кинеским мобилним телефонима, која би могла да омогући нападачу да приступи роот приступу, тренутно представља претњу власницима Андроид 4.4 КитКат уређаја Опширније нису цертифицирани од стране Гооглеа, чиме ризикују купце. Такви купци не примају безбедносне исправке, а камоли ажурирања верзије Андроида.

Због тога је изузетно важно прескочити уређаје таквих произвођача. Ако вам се догоди да поседујете један, време је да га одмах занемарите. Ево неких од најбољи Андроид телефони 5 најбољих јефтиних Андроид телефона у 2017. годиниТражите јефтин Андроид телефон? Дошли сте на право место. Опширније које не спаљују рупу у џепу. Остало би требало да се постарамо да одмах инсталирамо исправке и да се служимо здравим разумом будите сигурни на интернету Разумевање како остати безбедан на мрежи током 2016. годинеЗашто неки корисници слепо лутају Интернетом са минималним инсталираним софтвером за безбедност на мрежи? Погледајмо неке често погрешно протумачене изјаве о безбедности и донећемо исправне безбедносне одлуке. Опширније .

Да ли је ваш Линук систем икада био под утицајем прљаве ЦОВ рањивости или ЗНИУ злонамјерног софтвера? Да ли инсталирате безбедносне исправке одмах? Поделите своје мисли са нама у коментарима испод.