Kirli COW Güvenlik Açığı: Güvende Kalmak İçin Bilmeniz Gereken Her Şey

İlan

2016 yılının sonlarında keşfedilen Dirty COW, tüm Linux tabanlı sistemleri etkileyen bir bilgisayar güvenlik açığıdır. Şaşırtıcı olan şey, bu çekirdek düzeyindeki kusurun 2007'den beri Linux Çekirdeğinde var olmasıdır, ancak sadece 2016'da keşfedildi ve sömürüldü.

Bugün, bu güvenlik açığının tam olarak ne olduğunu, etkilediği sistemleri ve kendinizi nasıl koruyabileceğinizi göreceğiz.

Kirli İnek Güvenlik Açığı Nedir?

Kirli COW güvenlik açığı, esasen kazanmak için kullanılabileceği anlamına gelen bir ayrıcalık yükselmesi istismaridir. kök kullanıcı erişimi SU Nedir ve Linux'u Etkili Kullanmak Neden Önemlidir?Linux SU veya kök kullanıcı hesabı, doğru kullanıldığında yardımcı olabilecek veya dikkatsizce kullanıldığında yıkıcı olabilecek güçlü bir araçtır. SU kullanırken neden sorumlu olmanız gerektiğine bakalım. Daha fazla oku herhangi bir Linux tabanlı sistemde. Güvenlik uzmanları bu tür istismarların nadir olmadığını iddia etseler de, sömürülmesi kolay doğası ve 11 yıldan uzun süredir var olması oldukça endişe vericidir.

Aslında, Linus Torvalds 2007'de keşfettiğini kabul etti, ancak onu “teorik bir istismar” olarak görmezden geldi.

Kirli inek alır onun adı gelen bu yazma üzerine kopyalama (COW) çekirdeğin bellek yönetim sistemindeki mekanizma. Kötü amaçlı programlar, bir dosyanın salt okunur eşlemesini yazılabilir bir eşlemeye dönüştürmek için potansiyel olarak bir yarış koşulu oluşturabilir. Böylece, yetersiz bir kullanıcı sistemdeki ayrıcalıklarını yükseltmek için bu kusuru kullanabilir.

Kök ayrıcalıklar elde ederek, kötü amaçlı programlar sisteme sınırsız erişim elde eder. Oradan, sistem dosyalarını değiştirebilir, tuş kaydedicileri dağıtabilir, cihazınızda depolanan kişisel verilere erişebilir, vb.

Hangi Sistemler Etkileniyor?

Kirli COW güvenlik açığı, 2007'de yayımlanan 2.6.22 sürümünden bu yana Linux Çekirdeğinin tüm sürümlerini etkiler. Wikipedia'ya göre, güvenlik açığı 4.8.3, 4.7.9, 4.4.26 ve daha yeni çekirdek sürümlerinde düzeltilmiştir. Başlangıçta 2016'da bir yama yayınlandı, ancak sorunu tam olarak ele almadı, bu nedenle sonraki bir yama Kasım 2017'de yayınlandı.

Geçerli çekirdek sürüm numaranızı kontrol etmek için Linux tabanlı sisteminizde aşağıdaki komutu kullanabilirsiniz:

uname - r

Ubuntu, Debian, ArchLinux gibi büyük Linux dağıtımlarının hepsi uygun düzeltmeleri yayınladı. Bu yüzden henüz yapmadıysanız, Linux çekirdeğinizi güncelleyin Çekirdeğinizi Sıklıkla Güncellemeniz İçin 5 Neden [Linux]Ubuntu veya Fedora gibi bir Linux dağıtımı kullanıyorsanız, dağıtımınızı aslında bir Linux dağıtımı yapan çekirdek olan Linux çekirdeğini de kullanıyorsunuz. Dağıtımınız sürekli olarak çekirdeğinizi güncellemenizi istiyor ... Daha fazla oku .

Sistemlerin çoğu şimdi yamalı olduğundan risk hafifletildi, değil mi? Tam olarak değil.

Anaakım sistemlerin çoğu yamalanmış olsa da, Linux tabanlı tümleşik cihazlar Linux Her Yerde: Bilmediğiniz 10 Şey Penguen DestekliDünyanın Windows'a dayandığını düşünüyorsanız tekrar düşünün. Linux dünyamızın devam etmesinde çok önemli bir rol oynamaktadır. Daha fazla oku hala savunmasız. Bu gömülü cihazların çoğu, özellikle ucuz olanlar, asla üreticilerden güncelleme almaz. Ne yazık ki, bu konuda yapabileceğiniz çok şey yok.

Bu nedenle, satın almak oldukça önemlidir Nesnelerin İnterneti (IoT) cihazları Denemeniz Gereken En İyi 10 İnternet AracıSadece on yıl önce, bunlar gibi araçlar hayal gücüydü. Ama şimdi, internete bağlı oyuncaklar, kulaklıklar, bagajlar ve daha fazlası yaygın olarak mevcuttur. İşte kesinlikle kontrol etmeniz gereken bazı şaşırtıcı ürünler! Daha fazla oku güvenilir satış sonrası destek sağlayan saygın kaynaklardan.

Android Linux çekirdeğine dayandığından, Android cihazların çoğu da etkileniyor.

Kirli COW Android Cihazları Nasıl Etkiler

ZNIU, Dirty COW güvenlik açığına dayalı Android için ilk kötü amaçlı yazılımdır. Android 7.0 Nougat'a kadar herhangi bir Android cihazı köklendirmek için kullanılabilir. Güvenlik açığının kendisi Android'in tüm sürümlerini etkilerken, ZNIU özellikle ARM / X86 64 bit mimarisine sahip Android cihazlarını etkiler.

Trend Micro tarafından hazırlanan bir rapora göre, Eylül 2017 itibariyle ZNIU taşıyan 300.000'den fazla kötü amaçlı uygulama vahşi doğada tespit edildi. Çin, Hindistan, Japonya vb. Dahil 50 ülkedeki kullanıcılar. bundan etkilenir. Bu uygulamaların çoğu kendilerini yetişkin uygulamaları ve oyunları olarak gizler.

ZNIU Android Kötü Amaçlı Yazılım Nasıl Çalışır?

ZNIU'dan etkilenen uygulama genellikle kötü amaçlı web sitelerinde yumuşak porno uygulaması olarak görünür. kullanıcılar onu indirmek için kandırılır Yetişkin Web Sitelerini Ziyaret Etmenin 5 Yolu Güvenliğiniz ve Gizliliğiniz İçin KötüdürPornografi genellikle ahlak bağlamında tartışılırken, genellikle göz ardı edilen büyük bir güvenlik ve gizlilik açısı vardır. Neye dikkat edeceğinizi biliyorsanız, daha güvenli olursunuz. Daha fazla oku . Android, uygulamaları yandan yüklemeyi kolaylaştırdığı için, birçok acemi kullanıcı bu tuzağa düşüyor ve indiriyor.

Etkilenen uygulama başlatıldığında, komut ve kontrol (C&C) sunucusuyla iletişim kurar. Daha sonra, kendisine süper kullanıcı izinleri vermek için Dirty COW güvenlik açığından yararlanır. Güvenlik açığından uzaktan yararlanılamıyor olsa da, kötü amaçlı uygulama yine de arka kapı oluşturabilir ve gelecekte uzaktan kontrol saldırıları gerçekleştirebilir.

Uygulama root erişimi kazandıktan sonra, taşıyıcı bilgilerini toplar ve sunucularına geri gönderir. Ardından, SMS tabanlı bir ödeme hizmeti aracılığıyla operatörle işlem gerçekleştirir. Ardından, parayı operatörün ödeme hizmeti aracılığıyla toplar. Trend Micro'daki araştırmacılar, ödemelerin Çin merkezli bir sahte şirkete yönlendirildiğini iddia ediyor.

Hedef Çin dışındaysa, bu mikro işlemleri operatörle yapamaz, ancak yine de diğer kötü amaçlı uygulamaları yüklemek için bir arka kapı oluşturur.

Kötü amaçlı yazılımla ilgili ilginç bir şey, fark edilmeden kalmak için ayda yaklaşık 3 $ mikro işlemler gerçekleştirmesidir. İşlem tamamlandıktan sonra tüm iletileri silmek için yeterince akıllıdır, böylece algılanması zorlaşır.

Kendinizi ZNIU'dan Nasıl Koruyabilirsiniz?

Google sorunu hızlı bir şekilde ele aldı ve Aralık 2016'da bu sorunu çözmek için bir yama yayınladı. Ancak, bu yama Android 4.4 KitKat veya üstünü çalıştıran cihazlarda çalıştı.

Ocak 2018 itibarıyla, cihazların yaklaşık yüzde 6'sı 4.4 KitKat'ın altında bir Android sürümü kullanıyor.

Bu kulağa pek benzemese de, hala çok sayıda insanı riske atıyor.

Cihazınızda Android 4.4 KitKat ve üstü çalışıyorsa, en son güvenlik düzeltme ekinin yüklü olduğundan emin olun. Bunu kontrol etmek için açın Ayarlar> Telefon hakkında. En alta kaydırın ve kontrol edin Android güvenlik düzeltme eki düzeyi.

Yüklü güvenlik düzeltme eki Aralık 2016'dan daha yeniyse, bu güvenlik açığından korunmanız gerekir.

Google ayrıca Google Play Koruması Google Play Koruması Android Cihazınızı Nasıl Daha Güvenli Hale Getiriyor"Google Play Protect" in açıldığını görmüş olabilirsiniz, ancak tam olarak nedir? Size nasıl yardımcı oluyor? Daha fazla oku etkilenen uygulamaları tarayabilir ve güvende kalmanıza yardımcı olabilir. Ancak, Google Play Protect'in cihazınızın Google uygulamalarıyla doğru bir şekilde çalışması için sertifikalandırılmasını gerektirdiğini unutmayın. Üreticiler, Google Play Protect gibi tescilli uygulamaları yalnızca uyumluluk testini geçtikten sonra dahil edebilir. İyi haber şu ki büyük üreticilerin çoğu Google sertifikalıdır. Kendinize gerçekten ucuz bir Android cihazınız yoksa, endişelenecek çok şey yok.

Süre Android antivirüs uygulamaları Bugün Yüklemeniz Gereken 6 Android Güvenlik UygulamasıGüvenli ve güvenli bir akıllı telefon çalıştırmak istiyorsanız, kötü amaçlı yazılımları ve kimlik avı girişimlerini engelleyebilen Android güvenlik uygulamaları gereklidir. Şu anda en iyi Android güvenlik uygulamalarından bazılarına bakalım ... Daha fazla oku bu tür yüksek izinli saldırıları tespit edebilir, engelleyemez. Anti-virüs uygulamaları gibi diğer özellikler için yararlı olabilir hırsızlığa karşı Cihazınızı Korumak için En İyi Android Hırsızlığa Karşı 7 UygulamaAndroid telefonunuz çalınırsa, onu geri almanın bir yoluna ihtiyacınız olacaktır. İşte en iyi Android hırsızlık önleme uygulamaları. Daha fazla oku , ancak bu durumda kesinlikle çok fazla kullanılmıyorlar.

Son bir önlem olarak, bilinmeyen kaynaklardan uygulama yükleme konusunda dikkatli olmalısınız. Android 8.0 Oreo Android 8.0 Oreo'ya Yükseltmeniz Gereken 9 Güvenlik NedeniAndroid 8.0 Oreo, işletim sisteminin güvenliğini büyük bir hızla artırdı ve bu, yeni sürüme geçmeniz gerektiği anlamına geliyor. Daha fazla oku bilinmeyen kaynaklardan uygulama yüklemeyi biraz daha güvenli hale getirir, ancak yine de dikkatli olmalısınız.

Güvende Kalmak: Önemli Paket

Dirty COW güvenlik açığının çok sayıda sistemi etkilediği bir sır değildir. Neyse ki, şirketler durumu kontrol etmek için hızla harekete geçtiler. Ubuntu, Debian ve Arch-Linux gibi Linux tabanlı sistemlerin çoğu yamalanmıştır. Google, Android'de etkilenen uygulamaları taramak için Play Protect'i dağıttı.

Ne yazık ki, etkilenen Linux çekirdeği ile gömülü sistemler çalıştıran çok sayıda kullanıcı muhtemelen hiçbir zaman güvenlik güncellemelerini almayacak ve onları riske atacaktır. Satan üreticiler ucuz Android cihazlar knock-off Çin Akıllı Telefonunuzda Ciddi Güvenlik Sorunu OlabilirBir saldırganın root erişimi elde etmesine izin verebilecek birçok bütçe Çin telefonunda yakın zamanda keşfedilen bir güvenlik açığı şu anda Android 4.4 KitKat cihazlarının sahipleri için bir tehdit Daha fazla oku Google sertifikalı olmadığından alıcılarını riske atar. Bu tür alıcılar, Android sürüm güncellemelerine izin vermeden güvenlik güncellemelerini almaz.

Bu nedenle, bu tür üreticilerden satın alma cihazlarını atlamak son derece önemlidir. Eğer bir tane sahibi olursanız, hemen göz ardı etme zamanı. İşte bazı en iyi Android telefonlar 2017 Yılında En Ucuz 5 Android TelefonUcuz bir Android telefon mu arıyorsunuz? Doğru yere geldiniz. Daha fazla oku cebinizde bir delik yakmayan. Geri kalanlarımız güncellemeleri derhal yüklediğinizden ve sağduyumuzu kullandığından emin olmalıyız. internette güvende ol 2016'da Çevrimiçi Güvende Kalmayı AnlamaNeden bazı kullanıcılar en az çevrimiçi güvenlik yazılımı yüklüyse İnternet'i körü körüne dolaşıyor? Yaygın olarak yanlış yorumlanan bazı güvenlik bildirimlerine bakalım ve doğru güvenlik kararlarını verelim. Daha fazla oku .

Linux sisteminiz Kirli COW güvenlik açığından veya ZNIU kötü amaçlı yazılımından hiç etkilendi mi? Güvenlik güncelleştirmelerini hemen yüklüyor musunuz? Aşağıdaki yorumlarda düşüncelerinizi bizimle paylaşın.