Dirty COW Vulnerability: Alles, was Sie wissen müssen, um sicher zu bleiben

Dirty COW Vulnerability: Alles, was Sie wissen müssen, um sicher zu bleiben

Entdeckt Ende 2016, ist das Dirty COW eine Computersicherheitslücke, die alle Linux-basierten Systeme betrifft. Das Überraschende ist, dass dieser Fehler auf Kernel-Ebene seit 2007 im Linux-Kernel existiert, aber erst 2016 entdeckt und genutzt wurde.

Heute sehen wir, was genau diese Schwachstelle ist, die Systeme beeinflusst und wie können Sie sich schützen.

Was ist eine Dirty-Cow-Schwachstelle?

Die Dirty-COW-Schwachstelle ist eine Art Privilegien-Eskalations-Exploit, was im Wesentlichen bedeutet, dass sie dazu verwendet werden kann, root-user access zu bekommen. Warum ist es wichtig, Linux effektiv zu verwenden? Was ist SU & Warum ist es wichtig, Linux effektiv zu verwenden? Das Linux-SU- oder root-Benutzerkonto ist ein leistungsstarkes Tool, das hilfreich sein kann, wenn es richtig verwendet wird, oder verheerend, wenn es rücksichtslos verwendet wird. Schauen wir uns an, warum Sie bei der Verwendung von SU verantwortlich sein sollten. Lesen Sie mehr auf jedem Linux-basierten System. Während Sicherheitsexperten behaupten, dass solche Arten von Exploits nicht ungewöhnlich sind, ist ihre leicht zu verwertende Natur und die Tatsache, dass sie seit mehr als 11 Jahren existiert, ziemlich besorgniserregend.

Tatsächlich hat Linus Torvalds bestätigt, dass er es im Jahr 2007 entdeckt hat, aber ignoriert es als „theoretischen Exploit“.

Dirty COW hat seinen Namen von der Kopie On-Write (COW) -Mechanismus im Speicherverwaltungssystem des Kernels. Schädliche Programme können möglicherweise eine Race-Bedingung einrichten, um eine schreibgeschützte Zuordnung einer Datei in eine schreibbare Zuordnung umzuwandeln. Somit könnte ein benachteiligter Benutzer diesen Fehler nutzen, um seine Privilegien auf dem System zu erhöhen.

Durch das Erlangen von Root-Rechten erhalten bösartige Programme uneingeschränkten Zugriff auf das System. Von da an kann es Systemdateien ändern, Keylogger bereitstellen, auf persönliche Daten zugreifen, die auf Ihrem Gerät gespeichert sind usw.

Welche Systeme sind betroffen?

Die Sicherheitslücke „COW“ betrifft alle Versionen des Linux Kernel seit der Version 2.6.22, die 2007 veröffentlicht wurde. Laut Wikipedia wurde die Schwachstelle in den Kernel-Versionen 4.8.3, 4.7.9, 4.4.26 und neuer gepatcht. Ein Patch wurde ursprünglich im Jahr 2016 veröffentlicht, aber das Problem wurde nicht vollständig behoben. Daher wurde im November 2017 ein weiterer Patch veröffentlicht.

Um Ihre aktuelle Kernel-Versionsnummer zu überprüfen, können Sie den folgenden Befehl verwenden Ihr Linux-basiertes System:

 uname - r 

Große Linux-Distributionen wie Ubuntu, Debian, ArchLinux haben alle die entsprechenden Korrekturen veröffentlicht. Also, wenn Sie nicht schon sind, stellen Sie sicher, Ihren Linux-Kernel zu aktualisieren 5 Gründe, warum Sie Ihren Kernel oft aktualisieren sollten [Linux] 5 Gründe, warum Sie Ihren Kernel oft aktualisieren sollten [Linux] Wenn Sie eine Linux-Distribution wie Ubuntu oder verwenden Fedora, Sie verwenden auch den Linux-Kernel, den Kern, der Ihre Distribution tatsächlich zu einer Linux-Distribution macht. Ihre Distribution fordert Sie ständig auf, Ihren Kernel zu aktualisieren …. Lesen Sie mehr.

Dirty COW Vulnerability: Alles, was Sie wissen müssen, um sicher zu bleiben Bildquelle: Wikipedia

Da die meisten Systeme jetzt gepatcht sind, wird das Risiko gemildert, oder? Nun, nicht genau.

Während die meisten Mainstream-Systeme gepatcht wurden, gibt es einige andere Linux-basierte Embedded-Geräte. Linux ist überall: 10 Dinge, die du nicht wusstest, waren Pinguin-Powered Linux überall: 10 Dinge, die du getan hast t Wisse, dass Pinguin-Powered Lesen Sie mehr, die immer noch anfällig sind. Die meisten dieser Embedded-Geräte, vor allem billige, erhalten nie ein Update von den Herstellern. Leider gibt es nicht viel, was Sie dagegen tun können.

Daher ist es ziemlich wichtig, Internet der Dinge (IoT) Geräte zu kaufen 10 Beste Gadgets des Internets der Dinge, die Sie versuchen müssen 2017 10 Die besten Gadgets des Internets der Dinge, die Sie versuchen müssen 2017 Vor einem Jahrzehnt, Geräte wie diese waren der Stoff der Phantasie. Aber jetzt sind mit dem Internet verbundene Spielzeuge, Kopfhörer, Gepäck und mehr überall verfügbar. Hier sind einige erstaunliche Produkte, die Sie auf jeden Fall ausprobieren sollten! Lesen Sie mehr von seriösen Quellen, die zuverlässigen Kundendienst bieten.

Dirty COW Vulnerability: Alles, was Sie wissen müssen, um sicher zu bleiben

Da Android auf dem Linux-Kernel basiert, sind auch die meisten Android-Geräte betroffen.

Wie schmutzige COW sich auf Android-Geräte auswirkt

ZNIU ist die erste Malware für Android, die auf der Sicherheitslücke „Dirty COW“ basiert. Es kann verwendet werden, um alle Android-Geräte bis Android 7.0 Nougat zu rooten. Während die Sicherheitsanfälligkeit alle Versionen von Android betrifft, betrifft ZNIU speziell Android-Geräte mit der ARM / X86 64-Bit-Architektur.

Laut einem Bericht von Trend Micro, über 300.000 bösartige Apps AutoZNIU wurden ab September 2017 in freier Wildbahn gesichtet. Nutzer in 50 Ländern, darunter China, Indien, Japan usw., sind davon betroffen. Die meisten dieser Apps tarnen sich als Apps und Spiele für Erwachsene.

Wie die ZNIU Android-Malware funktioniert

Die ZNIU-betroffene App erscheint oft als eine Soft-Porno-App auf bösartigen Webseiten, auf der Nutzer dazu verleitet werden, sie herunterzuladen Schlecht für Ihre Sicherheit & Privatsphäre 5 Möglichkeiten, Adult Websites zu besuchen ist schlecht für Ihre Sicherheit & Privatsphäre Während Pornographie oft im Zusammenhang mit Moral diskutiert wird, gibt es einen großen Sicherheits- und Datenschutzwinkel, der oft übersehen wird. Wenn Sie wissen, worauf Sie achten müssen, werden Sie sicherer. Weiterlesen . Da Android das Sideloaden von Apps erleichtert, fallen viele Anfänger in diese Falle und laden sie herunter.

Dirty COW Vulnerability: Alles, was Sie wissen müssen, um sicher zu bleiben Bildquelle: Trend Micro

Sobald die infizierte App gestartet wurde, kommuniziert sie mit ihrem Befehls- und Kontrollserver (C & C). Dann nutzt es die Sicherheitslücke „Dirty COW“ aus, um sich Super-User-Berechtigungen zu erteilen. Während die Sicherheitslücke nicht aus der Ferne ausgenutzt werden kann, kann die bösartige App weiterhin eine Hintertür einbauen und in der Zukunft Fernsteuerungsattacken ausführen.

Nachdem die App Root-Zugriff erlangt hat, sammelt und sendet sie die Trägerinformationen zurück an ihre Server. Es führt dann Transaktionen mit dem Beförderer durch einen SMS-basierten Zahlungsdienst durch. Dann sammelt es das Geld durch den Zahlungsdienst des Carriers. Forscher von Trend Micro behaupten, dass die Zahlungen an eine in China ansässige Scheinfirma gerichtet sind.

Wenn das Ziel außerhalb von China liegt, ist es nicht möglich, diese Mikrotransaktionen mit dem Carrier durchzuführen, aber es wird trotzdem eine Hintertür zur Installation anderer bösartiger Apps anlegen.

Eine interessante Sache über die Malware ist, dass sie Mikrotransaktionen durchführt, ungefähr 3 $ / Monat, um unbemerkt zu bleiben. Es ist auch schlau genug, um alle Nachrichten nach Abschluss der Transaktion zu löschen, so dass es schwieriger zu erkennen ist.

Wie Sie sich vor ZNIU schützen können

Google hat dieses Problem schnell behoben und im Dezember 2016 einen Patch veröffentlicht, um dieses Problem zu beheben. Dieser Patch funktionierte jedoch auf Geräten mit Android 4.4 KitKat oder höher.

Im Januar 2018 läuft auf rund 6 Prozent der Geräte noch eine Android-Version unter 4.4 KitKat.

Dirty COW Vulnerability: Alles, was Sie wissen müssen, um sicher zu bleiben

Auch wenn das nicht viel klingt, bringt es dennoch eine ganze Reihe von Menschen in Gefahr.

Wenn auf Ihrem Gerät Android 4.4 KitKat und höher ausgeführt wird, stellen Sie sicher, dass der neueste Sicherheitspatch installiert ist. Um dies zu überprüfen, öffnen Sie Einstellungen > Über Telefon . Scrollen Sie nach unten und überprüfen Sie die Android-Sicherheitspatchstufe .

Dirty COW Vulnerability: Alles, was Sie wissen müssen, um sicher zu bleiben

Wenn der installierte Sicherheitspatch neuer als Dezember 2016 ist, sollten Sie vor dieser Sicherheitsanfälligkeit geschützt sein.

Google hat außerdem bestätigt, dass Google Play Google Play Protect Ihr Android-Gerät sicherer macht Wie Google Play Protect Ihr Android-Gerät sicherer macht Möglicherweise haben Sie gesehen, dass Google Play Protect auftaucht, aber was? genau ist es? Und wie hilft es dir? Read More kann nach betroffenen Apps suchen und Ihnen helfen, sicher zu bleiben. Bedenken Sie jedoch, dass Google Play Protect erfordert, dass Ihr Gerät für die korrekte Verwendung mit Google Apps zertifiziert ist. Hersteller können proprietäre Apps wie Google Play Protect nur nach bestandener Kompatibilitätsprüfung integrieren. Die gute Nachricht ist, dass die meisten großen Hersteller Google-zertifiziert sind. Also, es sei denn, Sie haben sich ein wirklich billig Knock-Off-Android-Gerät, es gibt nicht viel zu befürchten.

Dirty COW Vulnerability: Alles, was Sie wissen müssen, um sicher zu bleiben

Während Android Antivirus-Apps 6 Android Security Apps Sie heute installieren sollten 6 Android Security Apps, die Sie heute installieren sollten Android-Sicherheits-Apps – Malware blockieren und Phishing-Versuche – sind notwendig, wenn Sie ein sicheres Smartphone führen möchten. Werfen wir einen Blick auf einige der besten Android-Sicherheits-Apps, die zurzeit … Read More können solche Angriffe mit erhöhten Rechten erkennen, sie können es nicht verhindern. Anti-Virus-Anwendungen können nützlich sein für andere Funktionen wie Anti-Diebstahl 4 Android Anti-Theft-Lösungen im Vergleich: Welches ist das Beste? 4 Android Anti-Theft-Lösungen im Vergleich: Welches ist das Beste? Installieren Sie eine dieser Anti-Diebstahl-Apps, bevor Ihr Gerät gestohlen wird. Es könnte jedem von uns passieren. Lesen Sie mehr, aber sie sind sicherlich nicht viel in diesem Fall.

Als letzte Vorsichtsmaßnahme sollten Sie beim Installieren von Apps aus unbekannten Quellen vorsichtig sein. Android 8.0 Oreo9 Sicherheitsgründe, die Sie auf Android 8.0 aktualisieren sollten Oreo 9 Sicherheitsgründe, die Sie auf Android 8.0 aktualisieren sollten Oreo Android 8.0 Oreo verbesserte die Sicherheit des Betriebssystems sprunghaft – und das bedeutet, dass Sie ein Upgrade durchführen müssen. Read More macht das Installieren von Apps aus unbekannten Quellen ein wenig sicherer, aber Sie sollten trotzdem vorsichtig sein.

Sicher bleiben: Der Schlüssel zum Mitnehmen

Es ist kein Geheimnis, dass die Schwachstelle „Dirty COW“ eine große Anzahl von Systemen betrifft. Glücklicherweise sind Unternehmen schnell in Aktion getreten, um die Situation zu schaden. Die meisten Linux-basierten Systeme wie Ubuntu, Debian und Arch-Linux wurden gepatcht. Google hat Play Protect bereitgestellt, um nach betroffenen Apps auf Android zu suchen.

Leider wird eine beträchtliche Anzahl von Benutzern, die eingebettete Systeme mit dem betroffenen Linux-Kernel ausführen, wahrscheinlich niemals Sicherheitsupdates erhalten, wodurch sie gefährdet werden. Hersteller, die billige Android-Knock-Off-Geräte verkaufen Ihr chinesisches Smartphone könnte ein ernstes Sicherheitsproblem haben Ihr chinesisches Smartphone könnte ein ernstes Sicherheitsproblem haben Eine kürzlich entdeckte Sicherheitslücke in vielen kostengünstigen chinesischen Handys, die einem Angreifer Root-Zugriff ermöglichen könnten, ist derzeit ein Gefährdung von Besitzern von Android 4.4 KitKat-Geräten Read More sind nicht Google-zertifiziert und gefährden somit ihre Käufer. Solche Käufer erhalten keine Sicherheitsupdates, geschweige denn Updates für Android-Versionen.

Daher ist es extrem wichtig, Geräte von solchen Herstellern zu kaufen. Wenn Sie einen besitzen, ist es Zeit, es sofort zu ignorieren. Hier sind einige der besten Android-Handys 5 der Besten Günstige Android-Handys in 2017 5 der Besten Günstige Android-Handys im Jahr 2017 Auf der Suche nach einem preiswerten Android-Handy? Sie sind an der richtigen Stelle angekommen. Lesen Sie mehr, die kein Loch in der Tasche brennen. Der Rest von uns sollte sicherstellen, Updates sofort zu installieren und unseren gesunden Menschenverstand zu nutzen, um im Internet sicher zu bleiben. Verstehen, wie man im Jahr 2016 sicher bleibt Warum einige Benutzer blind das Internet mit dem Nötigsten durchwandern von Online-Sicherheitssoftware installiert? Sehen wir uns einige häufig missverständliche Sicherheitsaussagen an und treffen die richtigen Sicherheitsentscheidungen. Weiterlesen .

War Ihr Linux-System jemals von der Dirty COW-Schwachstelle oder der ZNIU-Malware betroffen? Installieren Sie Sicherheitsupdates umgehend? Teilen Sie Ihre Gedanken mit uns in den Kommentaren unten.

q , quelle

Zusammenhängende Posts:

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.