Entdeckt Ende 2016, ist das Dirty COW eine Computersicherheitslücke, die alle Linux-basierten Systeme betrifft. Das Überraschende ist, dass dieser Fehler auf Kernel-Ebene seit 2007 im Linux-Kernel existiert, aber erst 2016 entdeckt und genutzt wurde.
Heute werden wir sehen, was genau diese Schwachstelle ist, welche Systeme betroffen sind und wie Sie sich schützen können.
Was ist Schmutzige Kuh-Verwundbarkeit?
Die Dirty COW-Schwachstelle ist eine Art von Privilegien-Eskalations-Exploit, was im Wesentlichen bedeutet, dass sie verwendet werden kann, um Root-Benutzerzugriff zu erhalten. Was ist SU? Und warum ist es wichtig, Linux effektiv zu nutzen? Was ist SU? Warum ist es wichtig, Linux effektiv zu nutzen? Das Linux-SU- oder root-Benutzerkonto ist ein leistungsstarkes Tool, das hilfreich sein kann, wenn es richtig verwendet wird, oder verheerend, wenn es rücksichtslos verwendet wird. Schauen wir uns an, warum Sie bei der Verwendung von SU verantwortlich sein sollten. Lesen Sie mehr auf jedem Linux-basierten System. Während Sicherheitsexperten behaupten, dass solche Arten von Exploits nicht ungewöhnlich sind, ist ihre leicht zu verwertende Natur und die Tatsache, dass sie seit mehr als 11 Jahren existiert, ziemlich besorgniserregend.
Tatsächlich bestätigte Linus Torvalds, dass er es 2007 entdeckt hatte, aber ignorierte es als "theoretischen Exploit".
Dirty COW erhält seinen Namen vom Copy-on-Write-Mechanismus (COW) im Speicherverwaltungssystem des Kernels. Schädliche Programme können möglicherweise eine Race-Bedingung einrichten, um eine schreibgeschützte Zuordnung einer Datei in eine schreibbare Zuordnung umzuwandeln. Somit könnte ein benachteiligter Benutzer diesen Fehler nutzen, um seine Privilegien auf dem System zu erhöhen.
Durch das Erlangen von Root-Rechten erhalten Schadprogramme unbeschränkten Zugriff auf das System. Von da an kann es Systemdateien ändern, Keylogger bereitstellen, auf persönliche Daten zugreifen, die auf Ihrem Gerät gespeichert sind, usw.
Welche Systeme sind betroffen?
Die Sicherheitslücke "Dirty COW" betrifft alle Versionen des Linux-Kernels seit der Version 2.6.22, die 2007 veröffentlicht wurde. Laut Wikipedia wurde die Sicherheitslücke in den Kernel-Versionen 4.8.3, 4.7.9, 4.4.26 und neuer gepatcht. Ein Patch wurde ursprünglich im Jahr 2016 veröffentlicht, aber das Problem wurde nicht vollständig behoben. Daher wurde im November 2017 ein Patch veröffentlicht.
Um Ihre aktuelle Kernel-Versionsnummer zu überprüfen, können Sie den folgenden Befehl auf Ihrem Linux-basierten System verwenden:
uname - r Große Linux-Distributionen wie Ubuntu, Debian, ArchLinux haben die entsprechenden Korrekturen veröffentlicht. Also, wenn Sie nicht bereits haben, stellen Sie sicher, Ihren Linux-Kernel zu aktualisieren 5 Gründe, warum Sie Ihren Kernel oft aktualisieren sollten [Linux] 5 Gründe, warum Sie Ihren Kernel oft aktualisieren sollten [Linux] Wenn Sie eine Linux-Distribution wie Ubuntu oder verwenden Fedora, Sie verwenden auch den Linux-Kernel, den Kern, der Ihre Distribution tatsächlich zu einer Linux-Distribution macht. Ihre Distribution fordert Sie ständig auf, Ihren Kernel zu aktualisieren .... Lesen Sie mehr.
Da die meisten Systeme jetzt gepatcht sind, wird das Risiko gemildert, oder? Nun, nicht genau.
Während die meisten Mainstream-Systeme gepatcht wurden, gibt es einige andere Linux-basierte Embedded-Geräte Linux ist überall: 10 Dinge, die Sie nicht wussten, war Pinguin-Powered Linux ist überall: 10 Dinge, die Sie nicht wussten, waren Penguin-Powered If Du denkst, die Welt ruht auf Windows, denk nochmal nach. Linux spielt eine entscheidende Rolle dabei, unsere Welt am Laufen zu halten. Lesen Sie mehr, die noch anfällig sind. Die meisten dieser Embedded-Geräte, vor allem billige, erhalten nie ein Update von den Herstellern. Leider kann man nicht viel dagegen tun.
Daher ist es sehr wichtig, Internet der Dinge (IoT) Geräte zu kaufen 10 Beste Gadgets des Internets der Dinge, die Sie im Jahr 2017 versuchen müssen 10 Beste Gadgets des Internets der Dinge, die Sie im Jahr 2017 ausprobieren müssen Vor gerade einem Jahrzehnt waren Gadgets wie diese der Stoff der Phantasie. Aber jetzt sind mit dem Internet verbundene Spielzeuge, Kopfhörer, Gepäck und mehr überall verfügbar. Hier sind einige erstaunliche Produkte, die Sie auf jeden Fall ausprobieren sollten! Lesen Sie mehr von seriösen Quellen, die zuverlässigen Kundendienst bieten.
Da Android auf dem Linux-Kernel basiert, sind auch die meisten Android-Geräte betroffen.
Wie Dirty COW Android-Geräte beeinflusst
ZNIU ist die erste Malware für Android, die auf der Sicherheitslücke "Dirty COW" basiert. Es kann verwendet werden, um alle Android-Geräte bis Android 7.0 Nougat zu rooten. Während die Sicherheitsanfälligkeit alle Versionen von Android betrifft, betrifft ZNIU speziell Android-Geräte mit der ARM / X86 64-Bit-Architektur.
Laut einem Bericht von Trend Micro wurden im September 2017 mehr als 300.000 bösartige Apps mit ZNIU in freier Wildbahn entdeckt. Nutzer in 50 Ländern, darunter China, Indien, Japan usw., sind davon betroffen. Die meisten dieser Apps tarnen sich als Apps und Spiele für Erwachsene.
Wie funktioniert die ZNIU Android Malware?
Die ZNIU-betroffene App erscheint oft als eine Soft-Porno-App auf bösartigen Websites, wo Benutzer zum Download ausgetrickst werden. 5 Möglichkeiten, Adult Websites besuchen ist schlecht für Ihre Sicherheit und Datenschutz 5 Möglichkeiten für den Besuch von Adult Websites ist schlecht für Ihre Sicherheit und Privatsphäre während Pornografie Wird oft im Zusammenhang mit Moral diskutiert, gibt es einen riesigen Sicherheits- und Datenschutzwinkel, der oft übersehen wird. Wenn Sie wissen, worauf Sie achten müssen, werden Sie sicherer. Weiterlesen . Da Android das Sideloaden von Apps erleichtert, fallen viele Anfänger in diese Falle und laden sie herunter.
Sobald die infizierte App gestartet wurde, kommuniziert sie mit ihrem Befehls- und Kontrollserver (C & C). Dann nutzt es die Sicherheitslücke "Dirty COW" aus, um sich Super-User-Berechtigungen zu erteilen. Während die Sicherheitslücke nicht aus der Ferne ausgenutzt werden kann, kann die bösartige App weiterhin eine Hintertür einbauen und in der Zukunft Fernsteuerungsattacken ausführen.
Nachdem die App Root-Zugriff erlangt hat, werden die Trägerinformationen gesammelt und an ihre Server gesendet. Es führt dann Transaktionen mit dem Beförderer durch einen SMS-basierten Zahlungsdienst durch. Dann sammelt es das Geld durch den Zahlungsdienst des Beförderers. Forscher von Trend Micro behaupten, dass die Zahlungen an eine in China ansässige Scheinfirma gerichtet sind.
Wenn das Ziel außerhalb von China liegt, ist es nicht in der Lage, diese Mikrotransaktionen mit dem Betreiber durchzuführen, aber es wird trotzdem eine Hintertür installieren, um andere schädliche Apps zu installieren.
Eine interessante Sache über die Malware ist, dass sie Mikrotransaktionen durchführt, ungefähr 3 $ / Monat, um unbemerkt zu bleiben. Es ist auch schlau genug, alle Nachrichten nach dem Abschluss der Transaktion zu löschen, so dass es schwieriger zu erkennen ist.
Wie Sie sich vor ZNIU schützen können
Google hat das Problem schnell behoben und im Dezember 2016 einen Patch veröffentlicht, um dieses Problem zu beheben. Dieser Patch funktionierte jedoch auf Geräten mit Android 4.4 KitKat oder höher.
Ab Januar 2018 läuft auf rund 6 Prozent der Geräte noch eine Android-Version unter 4.4 KitKat.
Das hört sich zwar nicht nach viel an, birgt jedoch eine beträchtliche Anzahl von Menschen in Gefahr.
Wenn auf Ihrem Gerät Android 4.4 KitKat und höher ausgeführt wird, stellen Sie sicher, dass der neueste Sicherheitspatch installiert ist. Um dies zu überprüfen, öffnen Sie Einstellungen> Über das Telefon . Scrollen Sie nach unten und überprüfen Sie die Sicherheitsebene von Android .
Wenn der installierte Sicherheitspatch neuer als Dezember 2016 ist, sollten Sie vor dieser Sicherheitsanfälligkeit geschützt sein.
Google hat außerdem bestätigt, dass Google Play Protect Google Play Protect Ihr Android-Gerät sicherer macht Wie Google Play Protect Ihr Android-Gerät sicherer macht Möglicherweise haben Sie gesehen, dass Google Play Protect auftaucht, aber was genau ist das? Und wie hilft es dir? Read More kann nach betroffenen Apps suchen und Ihnen helfen, sicher zu bleiben. Bedenken Sie jedoch, dass Google Play Protect erfordert, dass Ihr Gerät für die korrekte Verwendung mit Google Apps zertifiziert ist. Hersteller können proprietäre Apps wie Google Play Protect nur nach bestandener Kompatibilitätsprüfung integrieren. Die gute Nachricht ist, dass die meisten großen Hersteller Google-zertifiziert sind. Wenn Sie also kein wirklich günstiges Android-Gerät kaufen, gibt es nicht viel zu befürchten.
Während Android Antivirus-Apps 6 Android-Sicherheits-Apps sollten Sie heute installieren 6 Android-Sicherheits-Apps, die Sie heute installieren sollten Android-Sicherheits-Apps, die Malware und Phishing-Versuche blockieren, sind notwendig, wenn Sie ein sicheres Smartphone führen möchten. Werfen wir einen Blick auf einige der besten Android-Sicherheits-Apps, die zurzeit ... Read More können solche Angriffe mit erhöhten Rechten erkennen, sie können es nicht verhindern. Anti-Virus-Anwendungen können nützlich sein für andere Funktionen wie Anti-Diebstahl 4 Android Anti-Theft-Lösungen im Vergleich: Welches ist das Beste? 4 Android Anti-Theft-Lösungen im Vergleich: Welches ist das Beste? Installieren Sie eine dieser Anti-Diebstahl-Apps, bevor Ihr Gerät gestohlen wird. Es könnte jedem von uns passieren. Lesen Sie mehr, aber sie sind sicherlich nicht viel in diesem Fall.
Als letzte Vorsichtsmaßnahme solltest du darauf achten, Apps aus unbekannten Quellen zu installieren. Android 8.0 Oreo 9 Sicherheitsgründe, die Sie auf Android 8.0 aktualisieren sollten Oreo 9 Sicherheitsgründe, die Sie auf Android 8.0 aktualisieren sollten Oreo Android 8.0 Oreo verbesserte die Sicherheit des Betriebssystems sprunghaft - und das bedeutet, dass Sie upgraden müssen. Read More macht das Installieren von Apps aus unbekannten Quellen ein wenig sicherer, aber Sie sollten trotzdem vorsichtig sein.
Sicher bleiben: Der Schlüssel zum Mitnehmen
Es ist kein Geheimnis, dass die Sicherheitslücke "Dirty COW" eine große Anzahl von Systemen betrifft. Glücklicherweise sind Unternehmen schnell in Aktion getreten, um die Situation zu schaden. Die meisten Linux-basierten Systeme wie Ubuntu, Debian und Arch-Linux wurden gepatcht. Google hat Play Protect bereitgestellt, um nach betroffenen Apps auf Android zu suchen.
Leider wird eine beträchtliche Anzahl von Benutzern, die eingebettete Systeme mit dem betroffenen Linux-Kernel ausführen, wahrscheinlich niemals Sicherheitsupdates erhalten, wodurch sie gefährdet werden. Hersteller, die billige Android-Knock-Off-Geräte verkaufen Ihr chinesisches Smartphone könnte ein ernstes Sicherheitsproblem haben Ihr chinesisches Smartphone könnte ein ernstes Sicherheitsproblem haben Eine kürzlich entdeckte Sicherheitslücke in vielen kostengünstigen chinesischen Handys, die einem Angreifer Root-Zugriff ermöglichen könnten, ist derzeit ein Gefährdung von Besitzern von Android 4.4 KitKat-Geräten Read More sind nicht Google-zertifiziert und gefährden somit ihre Käufer. Solche Käufer erhalten keine Sicherheitsupdates, geschweige denn Updates für Android-Versionen.
Daher ist es extrem wichtig, Geräte von solchen Herstellern zu kaufen. Wenn Sie eine besitzen, ist es Zeit, sie sofort zu ignorieren. Hier sind einige der besten Android-Handys Die 5 Besten Günstige Android-Handys im Jahr 2017 Die 5 Besten Günstige Android-Handys im Jahr 2017 Auf der Suche nach einem preiswerten Android-Handy? Sie sind an der richtigen Stelle angekommen. Lesen Sie mehr, die kein Loch in der Tasche brennen. Der Rest von uns sollte sicherstellen, Updates sofort zu installieren und unseren gesunden Menschenverstand zu nutzen, um im Internet sicher zu bleiben. Verstehen, wie man im Jahr 2016 sicher bleibt Warum einige Benutzer blind das Internet mit dem Nötigsten durchwandern von Online-Sicherheitssoftware installiert? Sehen wir uns einige häufig missverständliche Sicherheitsaussagen an und treffen die richtigen Sicherheitsentscheidungen. Weiterlesen .
War Ihr Linux-System jemals von der Dirty COW-Schwachstelle oder der ZNIU-Malware betroffen? Installieren Sie Sicherheitsupdates umgehend? Teilen Sie Ihre Gedanken mit uns in den Kommentaren unten.