Kirli COW Güvenlik Açığı Güvende Kalmak için Bilmeniz Gereken Her Şey

  • Joseph Goodman
  • 0
  • 3366
  • 622
reklâm

2016'nın sonunda keşfedilen Kirli COW, Linux tabanlı tüm sistemleri etkileyen bir bilgisayar güvenlik açığıdır. Şaşırtıcı olan şey, bu çekirdek düzeyindeki kusurun 2007'den beri Linux Çekirdeğinde var olması, ancak yalnızca 2016'da keşfedilmesi ve kullanılması.

Bugün, bu güvenlik açığının tam olarak ne olduğunu, etkilediği sistemleri ve kendinizi nasıl koruyabileceğinizi göreceğiz..

Kirli İnek Güvenlik Açığı Nedir??

Kirli COW güvenlik açığı, kök kullanıcı erişimini sağlamak için kullanılabileceği anlamına gelen bir tür ayrıcalık eskalasyonu istisnasıdır. SU ve Nedir Linux'u Etkili Kullanmak Neden Önemli? SU Nedir ve Linux'u Etkili Kullanmak Neden Önemli? Linux SU veya kök kullanıcı hesabı, doğru kullanıldığında yardımcı olabilecek ya da dikkatsiz kullanıldığında yıkıcı olabilecek güçlü bir araçtır. SU kullanırken neden sorumlu olmanız gerektiğine bakalım. Herhangi bir Linux tabanlı sistemde. Güvenlik uzmanları bu tür istismarların nadir olmadığını iddia etseler de, sömürülmesi kolay olan doğası ve 11 yıldan fazla süredir yaşanması oldukça endişe vericidir..

Aslında, Linus Torvalds 2007'de keşfettiğini kabul etti, ancak bunu göz ardı etti. “teorik yararlanma.”

Kirli COW, ismini çekirdeğin bellek yönetim sistemindeki yazmaya yazma (COW) mekanizmasından alır. Kötü niyetli programlar, bir dosyanın salt okunur bir eşlemesini yazılabilir bir eşlemeye dönüştürmek için bir yarış koşulu oluşturabilir. Bu nedenle, imtiyazsız bir kullanıcı sistemdeki ayrıcalıklarını yükseltmek için bu kusuru kullanabilir..

Kök ayrıcalıklarını alarak, kötü amaçlı programlar sisteme sınırsız erişim sağlar. Oradan sistem dosyalarını değiştirebilir, keylogger'ları yerleştirebilir, cihazınızda kayıtlı kişisel verilere erişebilir, vb..

Hangi Sistemler Etkilenir??

Kirli COW güvenlik açığı, Linux Çekirdeğinin 2007'de yayımlanan 2.6.22 sürümünden bu yana tüm sürümlerini etkiler. Wikipedia'ya göre, güvenlik açığı çekirdek sürüm 4.8.3, 4.7.9, 4.4.26 ve daha yeni sürümlerinde yamalı olmuştur. Başlangıçta 2016'da bir yama yayınlandı, ancak konuyu tam olarak ele almadı, bu nedenle Kasım 2017'de bir yama daha yayınlandı..

Geçerli çekirdek sürüm numaranızı kontrol etmek için Linux tabanlı sisteminizde aşağıdaki komutu kullanabilirsiniz:

uname - r

Ubuntu, Debian, ArchLinux gibi başlıca Linux dağıtımları uygun düzeltmeleri yayımladı. Öyleyse, henüz almadıysanız, Linux çekirdeğinizi güncellediğinizden emin olun 5 Neden Çekirdeklerinizi Sık Sık Güncellemelisiniz [Linux] 5 Neden Çekirdeklerinizi Sık Sık Güncellemelisiniz [Linux] Ubuntu veya gibi bir Linux dağıtımı kullanıyorsanız Fedora, ayrıca dağıtımınızı bir Linux dağıtımı yapan çekirdek olan Linux çekirdeğini kullanıyorsunuz. Dağıtımınız sürekli olarak çekirdeğinizi güncellemenizi ister… .

Resim Kredisi: Wikipedia

Sistemlerin çoğu şimdi yamalı olduğundan, risk azaltılır, değil mi? Tam olarak değil.

Ana akım sistemlerin çoğu yamalıyken, Linux tabanlı tüm gömülü aygıtlar vardır: Linux Her Yerde: Tanımadığınız 10 Şey Penguen Destekli Linux Her Yerde: Tanımadığınız 10 Şey Penguen İle Çalıştıysanız Dünyanın Windows'a dayandığını düşünüyorsun, tekrar düşün. Linux dünyamızı devam ettirmek için çok önemli bir rol oynamaktadır. Bu hala savunmasız. Bu gömülü aygıtların çoğu, özellikle ucuz olanları, üreticilerden asla bir güncelleme almaz. Ne yazık ki, bu konuda yapabileceğiniz fazla bir şey yok..

Bu nedenle, Nesnelerin İnterneti (IoT) cihazlarını satın almanız oldukça önemlidir. Denemeniz Gereken 10 En İyi Nesneler İnterneti Gadget'ı Denemeniz Gereken 10 En İyi Nesneler İnterneti Gadget'ları On yıl önce denen şey, bunun gibi araçlar hayal gücünün maddeleriydi. Ancak şimdi, İnternet bağlantılı oyuncaklar, kulaklıklar, valizler ve daha fazlası yaygın olarak bulunmaktadır. İşte kesinlikle göz atmanız gereken harika ürünler! güvenilir satış sonrası destek sağlayan saygın kaynaklardan.

Android, Linux çekirdeğini temel aldığından, Android cihazlarının çoğu da etkilenir..

Kirli COW Android Cihazları Nasıl Etkiler?

ZNIU, Kirli COW güvenlik açığını temel alan Android için ilk kötü amaçlı yazılımdır. Android 7.0 Nougat'a kadar olan tüm Android cihazlarını rootlamak için kullanılabilir. Güvenlik açığı, Android'in tüm sürümlerini etkilerken, ZNIU, özellikle ARM / X86 64 bit mimarisine sahip Android cihazları etkiliyor.

Trend Micro'nun bir raporuna göre, Eylül 2017 itibariyle, ZNIU'yu taşıyan 300.000'den fazla kötü amaçlı uygulama vahşi ortamda tespit edildi. Çin, Hindistan, Japonya vb. 50 ülkeden kullanıcılar etkilendi. Bu uygulamaların çoğu, kendilerini yetişkin uygulamaları ve oyunlar olarak gizler..

ZNIU Android Zararlı Yazılımları Nasıl Çalışır?

ZNIU'dan etkilenen uygulama genellikle kötü niyetli web sitelerinde soft-porn uygulaması olarak görünür, kullanıcıların indirmeye kandırıldıkları 5 Yetişkin Web Sitelerini Ziyaret Etmenin Güvenliği ve Gizliliği için Zararlı 5 Yetişkin Web Sitelerini Ziyaret Etmenin Güvenliği ve Gizliliğiniz için Kötü genellikle ahlak bağlamında tartışılır, genellikle göz ardı edilen büyük bir güvenlik ve gizlilik açısı vardır. Neye dikkat etmeniz gerektiğini biliyorsanız, daha güvenli olursunuz. . Android uygulamaları kolayca yüklemeyi kolaylaştırdığından, birçok acemi kullanıcının bu tuzağa düşmesi ve indirmesi.

Resim Kredisi: Trend Micro

Virüslü uygulama başlatıldıktan sonra komut ve kontrol (C&C) sunucusuyla iletişim kurar. Daha sonra, süper kullanıcı izinleri vermek için Kirli COW güvenlik açığından yararlanır. Güvenlik açığından uzaktan yararlanılamaz olsa da, kötü amaçlı uygulama hala arka kapı açabilir ve gelecekte uzaktan kumanda saldırıları gerçekleştirebilir.

Uygulama kök erişimini kazandıktan sonra, taşıyıcı bilgilerini toplar ve sunucularına geri gönderir. Ardından, SMS tabanlı bir ödeme servisi aracılığıyla operatörle işlem gerçekleştirir. Ardından, parayı taşıyıcının ödeme servisinden toplar. Trend Micro’daki araştırmacılar, ödemelerin Çin’deki sahte bir şirkete yönlendirildiğini iddia ediyor.

Hedef Çin dışındaysa, bu mikro işlemleri operatörle yapamaz, ancak diğer kötü amaçlı uygulamaları yüklemek için hala arka kapı ekler.

Kötü amaçlı yazılım hakkında ilginç bir şey, fark edilmeden kalmak için yaklaşık 3 $ / ay civarında mikro işlem gerçekleştirmesidir. Ayrıca işlem tamamlandıktan sonra tüm mesajları silmek için yeterince akıllıdır, böylece algılanması zorlaşır..

Kendinizi ZNIU'dan Nasıl Koruyabilirsiniz?

Google sorunu hızla çözdü ve bu sorunu çözmek için Aralık 2016'da bir düzeltme eki yayınladı. Ancak, bu düzeltme eki Android 4.4 KitKat veya üstünü çalıştıran cihazlarda çalıştı.

Ocak 2018 itibariyle, cihazların yaklaşık yüzde 6'sı hala 4.4 KitKat'ın altında bir Android sürümü kullanıyor.

Bu çok görünmese de, hala adil sayıda insanı riske sokuyor.

Cihazınız Android 4.4 KitKat ve üstünü kullanıyorsa, en son güvenlik düzeltme ekinin kurulu olduğundan emin olun. Bunu kontrol etmek için açın Ayarlar> Telefon hakkında. Aşağıya doğru kaydırın ve kontrol edin Android güvenlik düzeltme eki düzeyi.

Yüklü güvenlik düzeltme eki Aralık 2016'dan daha yeni ise, bu güvenlik açığından korunmalısınız..

Google ayrıca Google Play Protect'in Google Play Protect'in Android Cihazınızı Nasıl Daha Güvenli Hale Getirdiğini Onayladı Google Play Protect'in Android Cihazınızı Nasıl Daha Güvenli Hale Getirdiğini "Google Play Protect" pop-up'ını görmüş olabilirsiniz, peki tam olarak nedir? Peki size nasıl yardımcı oluyor? Etkilenen uygulamaları tarayabilir ve güvende kalmanıza yardımcı olabilir. Ancak, Google Play Protect’in cihazınızın Google uygulamalarıyla doğru çalışması için onaylı olmasını gerektirdiğini unutmayın. Üreticiler, yalnızca Google Play Protect gibi tescilli uygulamaları yalnızca uyumluluk testini geçtikten sonra içerebilir. İyi haber, çoğu büyük üreticinin Google sertifikalı olmasıdır. Bu yüzden, kendinize gerçekten ucuz bir Android cihaza sahip değilseniz, endişelenecek bir şey yok..

Android antivirüs uygulamaları yaparken 6 Bugün Kurmanız Gereken Android Güvenlik Uygulamaları 6 Bugün Kurmanız Gereken Android Güvenlik Uygulamaları Bugün güvenli ve güvenli bir akıllı telefon çalıştırmak istiyorsanız, kötü amaçlı yazılımları ve kimlik avı girişimlerini engelleyebilen Android güvenlik uygulamaları gereklidir. Şu anda en iyi Android güvenlik uygulamalarından bazılarına bakalım… bu tür yüksek izinli saldırıları tespit edebilir, önleyemezler. Anti-virüs uygulamaları, hırsızlık önleme gibi diğer özellikler için yararlı olabilir Cihazınızı Koruyacak En İyi 7 Android Anti-Hırsızlık Uygulaması Cihazınızı Koruyacak En İyi 7 Android Anti-Hırsızlık Uygulaması Eğer Android telefonunuz çalınırsa, ihtiyacınız olacak. geri almak için bir yol. İşte en iyi Android hırsızlık önleme uygulamaları. , ama kesinlikle bu durumda pek kullanmıyorlar.

Son bir önlem olarak, bilinmeyen kaynaklardan uygulama yükleme konusunda dikkatli olmalısınız. Android 8.0 Oreo 9 Güvenlik Nedenleri Android 8.0'a Yükseltmelisiniz Oreo 9 Android 8.0'a Yükseltmelisiniz Güvenlik Nedenleri Oreo Android 8.0 Oreo, işletim sisteminin güvenliğini artırarak ve sınırlandırarak geliştirdi - ve bu, yükseltme yapmanız gerektiği anlamına gelir. bilinmeyen kaynaklardan uygulama yüklemeyi biraz daha güvenli hale getirir, ancak yine de dikkatli olmalısınız.

Güvenli Kalmak: Anahtar Paket Servisi

Kirli COW açıklığının çok sayıda sistemi etkilediği bir sır değil. Neyse ki, şirketler hasarı kontrol altına almak için hızla harekete geçti. Ubuntu, Debian ve Arch-Linux gibi Linux tabanlı sistemlerin çoğu yamalı olmuştur. Google, Android'de etkilenen uygulamaları taramak için Play Protect özelliğini kullandı.

Ne yazık ki, etkilenen Linux çekirdeğine sahip yerleşik sistemler çalıştıran çok sayıda kullanıcı muhtemelen hiçbir zaman güvenlik güncelleştirmeleri alamayacak ve bunları riske atacak. Ucuz nakavt Android cihazlar satan üreticiler Çin Smartphone'unuz Ciddi Bir Güvenlik Sorunu Olabilir Çin Smartphone'unuz Ciddi Bir Güvenlik Sorunu Olabilir Son zamanlarda, bir saldırganın kök erişimine izin verebilecek birçok Çinli cep telefonunda son zamanlarda keşfedilen bir güvenlik açığı, şu anda bir Android 4.4 KitKat cihazlarının sahipleri için tehdit Google sertifikalı değildir, bu nedenle alıcılarını riske sokar. Bu tür alıcılar, Android sürüm güncellemelerini yalnız bırakmaz, güvenlik güncellemeleri almazlar.

Bu nedenle, bu tür üreticilerin satın alma cihazlarını atlamak son derece önemlidir. Eğer bir tanesine sahip olursanız, derhal ihmal etme zamanı gelmiştir. İşte En İyi Android Telefonlardan Bazıları 2017 yılında En İyi 5 Ucuz Android Telefonları 2017'de En İyi 5 Android Ucuz Telefonları Ucuz bir Android telefonu mı arıyorsunuz? Doğru yere geldiniz. Bu cebinizde bir delik yakmaz. Geri kalanlarımız derhal güncellemeleri yüklediklerinden ve internette güvende kalmak için sağduyumuzu kullandıklarımızdan emin olmalıyız 2016'da Çevrimiçi Nasıl Güvende Kalacağını Anlama 2016'da Çevrimiçi Nasıl Güvende Kalabileceğimizi Anlama Bazı kullanıcılar neden interneti en az çıplaklıkla dolaşıyor? çevrimiçi güvenlik yazılımı yüklü mü? Bazı yanlış anlaşılan güvenlik ifadelerine bakalım ve doğru güvenlik kararlarını verelim.. .

Linux sisteminiz Kirli COW güvenlik açığından veya ZNIU kötü amaçlı yazılımından hiç etkilendi mi? Güvenlik güncelleştirmelerini hemen yükler misiniz? Düşüncelerinizi bizimle aşağıdaki yorumlarda paylaşın.




Henüz no comments

Modern teknoloji hakkında basit ve uygun fiyatlı.
Modern teknoloji dünyasında rehberiniz. Her gün bizi çevreleyen teknolojileri ve araçları nasıl kullanacağınızı ve Internet'te ilginç şeyleri nasıl keşfedeceğinizi öğrenin.