פרסומת

ה- COW Dirty התגלה בסוף 2016, הוא פגיעות באבטחת מחשבים המשפיעה על כל המערכות מבוססות לינוקס. הדבר המפתיע הוא שהליקוי ברמת הגרעין קיים בגרעין הלינוקס מאז 2007, אך התגלה ונמצא מנוצל רק בשנת 2016.

היום נראה מהי בדיוק הפגיעות הזו, המערכות שהיא משפיעה ואיך אתה יכול להגן על עצמך.

מהי פגיעות פרה מלוכלכת?

פגיעות פרה מלוכלכת היא סוג של ניצול הסלמה של הרשאות, מה שאומר בעצם שניתן להשתמש בה כדי להשיג גישה למשתמשים בשורש מה זה SU ומדוע חשוב להשתמש בלינוקס ביעילות?חשבון ה- SU SU או חשבון המשתמש השורש הוא כלי רב עוצמה שיכול להועיל בעת שימוש נכון או הרסני אם משתמשים בו בפזיזות. בואו נסתכל מדוע עליכם להיות אחראים כשאתם משתמשים ב- SU. קרא עוד בכל מערכת מבוססת לינוקס. בעוד שמומחי אבטחה טוענים שמעללים מסוג זה אינם נדירים, אופיו הקל לניצול והעובדה שהוא קיים כבר יותר מ -11 שנים די מדאיג.

למעשה, לינוס טורוואלדס הודה שגילה את זה בשנת 2007, אך התעלם מכך בהתחשב בזה כ"נצל תיאורטי ".

פרווה מלוכלכת מקבלת את שמו מה- העתקה-על-כתיבה (פרה) מנגנון במערכת ניהול הזיכרון של הגרעין. תוכניות זדוניות עלולות להגדיר תנאי מירוץ כדי להפוך מיפוי לקריאה בלבד של קובץ למיפוי הניתן לכתיבה. לפיכך, משתמש מעוטי יכול היה להשתמש בפגם זה כדי לרומם את הרשאותיו במערכת.

instagram viewer

על ידי השגת הרשאות שורש, תוכניות זדוניות משיגות גישה בלתי מוגבלת למערכת. משם והלאה הוא יכול לשנות קבצי מערכת, לפרוס keyloggers, לגשת לנתונים אישיים המאוחסנים במכשיר שלך וכו '.

אילו מערכות מושפעות?

פגיעות COW מלוכלכת משפיעה על כל הגרסאות של ליבת Linux מאז גרסה 2.6.22, שיצאה בשנת 2007. על פי ויקיפדיה, הפגיעות טופלה בגירסאות גרעין 4.8.3, 4.7.9, 4.4.26 וחדשות יותר. תחילה שוחרר תיקון בשנת 2016, אך הוא לא התייחס לנושא באופן מלא, ולכן תיקון שוחרר לאחר מכן בנובמבר 2017.

כדי לבדוק את מספר גרסת הגרעין הנוכחי שלך, אתה יכול להשתמש בפקודה הבאה במערכת מבוססת Linux:

uname - r

לרוב המחוזות העיקריים של לינוקס כמו אובונטו, דביאן, ArchLinux שחרר את התיקונים המתאימים. אז אם עדיין לא עשית זאת, דאג לכך עדכן את גרעין הלינוקס שלך 5 סיבות מדוע עליכם לעדכן את הליבה לעיתים קרובות [לינוקס]אם אתה משתמש בהפצה לינוקס כמו אובונטו או פדורה, אתה משתמש גם בגרעין לינוקס, הגרעין שהופך את ההפצה שלך למעשה להפצה של לינוקס. ההפצה שלך מבקשת ממך כל הזמן לעדכן את הגרעין שלך ... קרא עוד .

פגיעות של פרה מלוכלכת: כל מה שאתה צריך לדעת כדי להישאר מאובטח 1 פגיעות של פרה מלוכלכת אנדרואיד לינוקס 1
אשראי תמונה: ויקיפדיה

מכיוון שמרבית המערכות טופחות כעת, הסיכון מופחת, נכון? ובכן, לא בדיוק.

בעוד שרוב מערכות הזרם המרכזית טופלו, ישנן כמה וכמה אחרות התקנים משובצים מבוססי לינוקס לינוקס נמצאת בכל מקום: 10 דברים שלא ידעתם היו מופעלים על פינגוויןאם אתה חושב שהעולם נשען על Windows, תחשוב שוב. לינוקס ממלאת תפקיד מכריע בשמירה על עולמנו. קרא עוד שעדיין פגיעים. מרבית המכשירים המשובצים האלה, במיוחד מכשירים זולים, לעולם אינם מקבלים עדכון מהיצרנים. למרבה הצער, אין הרבה מה לעשות בקשר לזה.

לכן, זה די חשוב לקנות מכשירי Internet of Things (IoT) עשרת הגאדג'טים הטובים ביותר לאינטרנט של דברים שאתה חייב לנסותרק לפני עשור, גאדג'טים כאלה היו דברים של דמיון. אולם כעת, צעצועים, אוזניות, מזוודות ומחוברים לאינטרנט זמינים באופן נרחב. הנה כמה מוצרים מדהימים שבהחלט כדאי לכם לבדוק! קרא עוד ממקורות מכובדים המספקים תמיכה אמינה לאחר מכירה.

פגיעות של פרות מלוכלכות

מכיוון שאנדרואיד מבוסס על גרעין לינוקס, גם רוב מכשירי האנדרואיד מושפעים.

כיצד פרה מלוכלכת משפיעה על התקני אנדרואיד

ZNIU הוא התוכנה הזדונית הראשונה עבור אנדרואיד המבוססת על הפגיעות ב- COW Dirty. ניתן להשתמש בו כדי לשרש כל מכשיר אנדרואיד עד אנדרואיד 7.0 נוגט. בעוד שהפגיעות עצמה משפיעה על כל הגרסאות של אנדרואיד, ZNIU משפיע במיוחד על מכשירי אנדרואיד עם ארכיטקטורת 64 סיביות ARM / X86.

על פי דיווח של Trend Micro, למעלה מ- 300,000 אפליקציות זדוניות הנושאות ZNIU אותרו בטבע, החל מספטמבר 2017. משתמשים ברחבי 50 מדינות כולל סין, הודו, יפן וכו '. מושפעים מכך. מרבית האפליקציות הללו מתחפשות לאפליקציות ומשחקים למבוגרים בלבד.

כיצד עובד תוכנות זדוניות ZNIU אנדרואיד

האפליקציה המושפעת מ- ZNIU מופיעה לעתים קרובות כאפליקציית פורנו רכה באתרים זדוניים, שם משתמשים שוללים להוריד אותו 5 דרכים בהן ביקור באתרי אינטרנט למבוגרים הוא רע לביטחונך ופרטיותךלמרות שלעתים קרובות נדונים פורנוגרפיה בהקשר של מוסר, יש זווית אבטחה ופרטיות עצומה אשר לרוב מתעלמים ממנה. אם אתה יודע למה לחפש, תהיה בטוח יותר. קרא עוד . מכיוון שאנדרואיד מקלה על טעינה מהאפליקציות, הרבה משתמשים מתחילים נופלים בפח הזה ומורידים אותו.

פגיעות של פרה מלוכלכת: כל מה שאתה צריך לדעת כדי להישאר מאובטח 3 פגיעות של פרות מלוכלכות אנדרואיד לינוקס 1
אשראי תמונה: מגמת מיקרו

לאחר השקת האפליקציה הנגועה היא מתקשרת עם שרת הפקודה והבקרה (C&C) שלה. לאחר מכן היא מנצלת את הפגיעות של ה- COW Dirty כדי להעניק לעצמה הרשאות למשתמש-על. אמנם לא ניתן לנצל את הפגיעות מרחוק, אך האפליקציה הזדונית עדיין יכולה לשתול דלת אחורית ולבצע התקפות בשלט רחוק בעתיד.

לאחר שהאפליקציה מקבלת גישה לשורש, היא אוספת ושולחת את מידע הספק בחזרה לשרתים שלהם. לאחר מכן הוא מבצע עסקאות עם הספק באמצעות שירות תשלום מבוסס SMS. לאחר מכן, הוא אוסף את הכסף דרך שירות התשלומים של הספק. חוקרים בטרנד מיקרו טוענים כי התשלומים מופנים לחברת דמה שמקורה בסין.

אם היעד מבוסס מחוץ לסין, הוא לא יוכל לבצע מיקרו-עסקאות אלה עם הספק, אך הוא עדיין יטמין דלת אחורית להתקנת אפליקציות זדוניות אחרות.

דבר מעניין בתוכנה הזדונית הוא שהיא מבצעת עסקאות מיקרו, בסביבות $ 3 לחודש כדי להישאר מבלי לשים לב. זה גם מספיק חכם כדי למחוק את כל ההודעות לאחר השלמת העסקה, ובכך להקשות על איתורן.

איך אתה יכול להגן על עצמך מפני ZNIU

גוגל מיהרה להתייחס לנושא ושחררה תיקון בדצמבר 2016 כדי לתקן את הבעיה. עם זאת, תיקון זה עבד על מכשירים עם Android 4.4 KitKat ומעלה.

נכון לינואר 2018, בערך 6 אחוז מהמכשירים עדיין מפעילים גרסת אנדרואיד מתחת ל -4.4 KitKat.

פגיעות של פרות מלוכלכות

למרות שזה אולי לא נשמע כמו הרבה, זה עדיין מסכן מספר לא מבוטל של אנשים.

אם במכשיר שלך פועלת אנדרואיד 4.4 KitKat ומעלה, וודא כי מותקן תיקון האבטחה האחרון. כדי לבדוק זאת, פתח הגדרות> אודות הטלפון. גלול לתחתית ובדוק רמת תיקון אבטחה אנדרואיד.

פגיעות של פרות מלוכלכות

אם תיקון האבטחה המותקן חדש יותר מדצמבר 2016, עליך להיות מוגן מפני פגיעות זו.

גוגל אישרה זאת גם Google Play Protect כיצד Google Play Protect הופך את מכשיר האנדרואיד שלך לבטוח יותריכול להיות שראית את "Google Play Protect" צץ, אבל מה זה בדיוק? ואיך זה עוזר לך? קרא עוד יכול לסרוק אחר אפליקציות המושפעות ולעזור לך לשמור על בטחון. אך זכור כי Google Play Protect דורש שהמכשיר שלך יאושר לעבודה עם אפליקציות גוגל. היצרנים יכולים לכלול אפליקציות קנייניות כמו Google Play Protect רק לאחר שעברו את בדיקת התאימות. החדשות הטובות הן רוב היצרנים הגדולים הם בעלי הסמכת Google. אז אלא אם כן קיבלתם לעצמכם מכשיר אנדרואיד מסוג knock-off זול באמת, אין הרבה מה לדאוג.

Google Play הגן על צילומי מוצרים 1

בזמן אפליקציות אנטי-וירוס אנדרואיד 6 אפליקציות אבטחה לאנדרואיד שכדאי להתקין היוםאפליקציות אבטחה של אנדרואיד - המסוגלות לחסום ניסיונות זדוניות וניסיון דיוג - נחוצות אם ברצונך להפעיל סמארטפון בטוח ומאובטח. בואו נסתכל על כמה מאפליקציות האבטחה הטובות ביותר באנדרואיד כרגע ... קרא עוד יכולים לאתר התקפות כאלה בעלות הרשאה מוגברת, הם לא יכולים למנוע זאת. אפליקציות אנטי-וירוס עשויות להועיל לתכונות אחרות כגון נגד גניבה 7 האפליקציות הטובות ביותר למניעת גניבות אנדרואיד להגנה על המכשיר שלךאם הטלפון שלך באנדרואיד נגנב, תצטרך דרך להחזיר אותו. להלן האפליקציות הטובות ביותר למניעת גניבות אנדרואיד. קרא עוד , אך בהחלט אין בהם שימוש רב במקרה זה.

כאמצעי זהירות אחרון, עליכם לשים לב כשמדובר בהתקנת אפליקציות ממקורות לא ידועים. אנדרואיד 8.0 אוראו 9 סיבות אבטחה שכדאי לשדרג ל- Android 8.0 Oreoאנדרואיד 8.0 אוראו שיפר את האבטחה של מערכת ההפעלה בקפיצות - וזה אומר שאתה צריך לשדרג. קרא עוד הופך את התקנת האפליקציות ממקורות לא ידועים למעט יותר בטוחים, אך עדיין עליך להמשיך בזהירות.

שמירה על ביטחון: המפתח המפתח

אין זה סוד שהפגיעות ב- COW Dirty משפיעה על מספר גדול של מערכות. למרבה המזל, חברות יצאו לפעולה במהירות כדי לשלוט בנזק במצב. רוב המערכות מבוססות לינוקס כמו Ubuntu, Debian ו- Arch-Linux טופלו. גוגל פרסה את Play Protect כדי לסרוק לאפליקציות המושפעות באנדרואיד.

לרוע המזל, מספר לא מבוטל של משתמשים המריצים מערכות משובצות עם גרעין Linux מושפע ככל הנראה לעולם לא יקבלו עדכוני אבטחה, מה שיסכן אותם בסיכון. יצרנים שמוכרים מכשירי אנדרואיד זולים יתכן ויהיה לך בעיה אבטחתית חמורה בסמארטפון הסיני שלךפגיעות שהתגלתה לאחרונה במכשירים סיניים רבים בתקציב, שעלולה לאפשר לתוקף להשיג גישה לשורש, מהווה כיום איום על בעלי מכשירי אנדרואיד 4.4 KitKat. קרא עוד אינם מוסמכים על ידי גוגל, ובכך מסכנים את הקונים שלהם. קונים כאלה אינם מקבלים עדכוני אבטחה, קל וחומר עדכוני גרסת אנדרואיד.

לכן חשוב מאוד לדלג על רכישת מכשירים מיצרנים כאלה. אם במקרה יש לך אחד, הגיע הזמן להתעלם ממנו מייד. להלן כמה טלפונים אנדרואיד הטוב ביותר חמשת הטלפונים הזולים הטובים ביותר לאנדרואיד בשנת 2017מחפש טלפון אנדרואיד לא יקר? הגעת למקום הנכון. קרא עוד שלא שורפים חור בכיס. על כולנו לדאוג להתקין עדכונים במהירות ולהשתמש בשכל הישר שלנו הישאר מאובטח באינטרנט ההבנה כיצד להישאר בטוחים ב- 2016מדוע משתמשים מסוימים משוטטים באופן עיוור באינטרנט כאשר המינימום היחיד של תוכנת אבטחה מקוונת מותקן? בואו נסתכל על כמה הצהרות אבטחה המובנות באופן שגוי ונחליט את החלטות האבטחה הנכונות. קרא עוד .

האם מערכת הלינוקס שלך הושפעה אי פעם מהפגיעות ב- COW או מהתוכנה הזדונית? האם אתה מתקין עדכוני אבטחה מייד? שתף אותנו במחשבות שלך בתגובות למטה.

Abhishek Kurve הוא תואר ראשון במדעי המחשב. הוא חנון שמחבק כל טכנולוגיית צריכה חדשה בהתלהבות בלתי אנושית.